C'est officiel : On a maintenant des malwares qui contourent SecureBoot, le système qui était censé empêcher l'ordinateur de démarrer sur un logiciel malveillant. Ce malware BlackLotus démarre donc avant Windows, et Windows ne peut même pas le voir.
Pourquoi il y arrive ? Simplement parce que ce malware tourne sur une clé révoquée, et que les UEFI ne sont jamais mis à jour par les utilisateurs (et contiennent donc encore cette ancienne clé).
(Permalink)