#news В сеть утекли исходники малвари BlackLotus. Напомню, это наделавший немало шуму UEFI-буткит под Винду, обходящий Secure Boot на полностью патченной Windows 11 вместе с антивирусным софтом. А также он закрепляется в системе и подтягивает нагрузку с максимальными правами. Ну и запутанный процесс установки фикса от Майкрософт, ввиду чего многие просто не стали его накатывать, не способствовал решению проблемы. Разработчик исходники ранее не раскрывал, вместо этого предлагая ребилды за отдельный ценник. Между тем слив неполный: в нём только сам руткит и код буткита для обхода Secure Boot. Тем не менее, и этого будет достаточно, чтобы использовать исходники под новые уязвимости в загрузчике. Так что потенциально, увы, нас ждёт много продвинутых UEFI-буткитов, хороших и разных и с пока неизвестными эксплойтами. Желающие поковыряться в коде BlackLotus найдут его на ГитХабе. @tomhunter