Компания Binarly представила информацию о серии уязвимостей, которые могут быть использованы для взлома практически любого компьютера, сообщает издание ArsTechnica.
Эти уязвимости, названные LogoFAIL, связаны с функцией операционной системы, которая позволяет установить собственное изображение на экране загрузки ПК. Злоумышленник может запустить вредоносную программу на ранних этапах загрузки устройства, обойдя большинство защитных механизмов.
По оценкам экспертов, сотни моделей компьютеров от различных производителей под управлением Windows и Linux подвержены уязвимостям LogoFAIL. Уязвимости могут быть эксплуатированы на устройствах, использующих прошивку UEFI, что ставит под угрозу миллионы устройств.
Для использования LogoFAIL злоумышленнику необходимо подготовить вредоносное изображение логотипа и установить его на целевой компьютер. После перезагрузки злоумышленник сможет удаленно выполнять различные команды на устройстве.
Специалисты компании Binarly представили информацию о LogoFAIL на конференции Black Hat Europe в Лондоне и уведомили производителей уязвимых устройств о проблеме.