Специалисты компании Binarly обнаружили семейство уязвимостей, которые могут быть использованы для взлома практически любого компьютера — сообщает издание ArsTechnica. Уязвимости получили название LogoFAIL и связаны с функцией ОС, которая позволяет устанавливать собственные изображения на загрузочном экране ПК.
LogoFAIL
Вредоносная программа, использующая LogoFAIL, запускается на ранних этапах загрузки устройства, что позволяет ей обойти большинство защитных механизмов. По оценкам специалистов, перед LogoFAIL уязвимы сотни моделей компьютеров под управлением Windows и Linux практически любых производителей. Уязвимости можно эксплуатировать на устройствах, использующих прошивку UEFI.
Удаленный доступ
Чтобы использовать LogoFAIL, злоумышленник должен подготовить вредоносное изображение логотипа и установить его на компьютер. После перезагрузки он сможет удаленно выполнять различные команды на устройстве, включая установку вредоносного ПО, кражу данных и т.д. Специалисты Binarly рассказали о LogoFAIL на конференции Black Hat Europe в Лондоне. Также эксперты поставили в известность всех производителей, устройства которых оказались уязвимы перед проблемой.
Рекомендации по защите от LogoFAIL
В конце ноября специалисты по безопасности обнаружили критическую уязвимость в спецификации Bluetooth, которая затрагивает миллиарды гаджетов по всему миру. Чтобы не оказаться взломанным, потребителям рекомендовали не обмениваться данными с неизвестными устройствами.
Чтобы защитить свой компьютер от LogoFAIL, необходимо:
- Установить последние обновления безопасности для операционной системы и прошивки UEFI.
- Использовать антивирусную программу с актуальными базами данных.
- Не устанавливать программное обеспечение от неизвестных источников.
- Не открывать файлы и ссылки из неизвестных источников.
Уязвимости LogoFAIL представляют серьезную угрозу для безопасности миллионов компьютеров. Важно принять меры по защите своих устройств от этой угрозы.