跳到主要內容區塊

搜尋
手機板瀏覽
::: 資安新聞 活動訊息 手機資安 法規介紹
我是連結

Eclypsium發現微軟的WPBT含有漏洞,允許駭客植入Rootkit

2021-09-28 fb 漏洞

基於Windows內建的Windows Platform Binary Table(WPBT)接受已過期或被撤銷的憑證,這讓駭客得以打造惡意驅動程式,來建立或修改既有WPBT表格並指定Windows執行,還能躲過防毒軟體偵測

精於韌體安全性的資安業者Eclypsium日前揭露,微軟在Windows中內建的Windows Platform Binary Table(WPBT)含有一個重大漏洞,將允許駭客植入Rootkit,而且波及自2012年以來的所有Windows裝置。

Eclypsium解釋,電腦上的韌體、作業系統與硬體元件之間,有一個名為ACPI的硬體抽象層,它的全名為「先進配置與電源介面」(Advanced Configuration and Power Interface),目的是要讓作業系統能夠配置與管理硬體元件的電力,而不仰賴BIOS/UEFI韌體,而WPBT則是微軟所建立...



原文連結