IT 之家 1 月 19 日音讯，安全筹办东说念主员发现了一种新式 UEFI 流毒，该流毒通过多款系统复原器用传播，，该流毒使膺惩者好像绕过安全启动（Secure Boot）机制，并部署对操作系统隐形的指引器用包（bootkit）。微软已将该流毒认真标识为 CVE-2024-7344。

据 Bleeping Computer 报说念，该流毒的罪魁首恶来自一款客户 PE 加载花式（PE loader），该花式允许加载任何 UEFI 二进制文献，包括未签名的文献。这是由于该流毒并未依赖 LoadImage 和 StartImage 等受信任的做事。膺惩者不错通过替换 EFI 分区中应用花式的默许操作系统指引花式，植入包含苟简加密 XOR PE 映像的易受膺惩版块。一朝装配告成，受感染系统将使用 XOR PE 映像中的坏心数据启动。

由于该流毒竣工绕过了安全启动机制并在 UEFI 级别开动，软件级别的杀毒软件和安全门径对此类膺惩无法可想。即使从头装配操作系统，也无法透彻撤废这一胁迫。

据悉，多款第三方拓荒者拓荒的系统复原器用诈欺了这一新流毒。这些 UEFI 应用花式主要用于系统复原、磁盘珍爱或备份，受影响的器用包括 Howyar SysReturn、Greenware GreenGuard、Radix SmartRecovery 等。

ESET 安全筹办东说念主员已发现以下受影响软件家具：

Howyar SysReturn（10.2.023_20240919 之前版块）

Greenware GreenGuard（10.2.023-20240927 之前版块）

Radix SmartRecovery（11.2.023-20240927 之前版块）

Sanfong EZ-back System（10.3.024-20241127 之前版块）

WASAY eRecoveryRX（8.4.022-20241127 之前版块）

CES NeoImpact（10.1.024-20241127 之前版块）

SignalComputer HDD King（10.3.021-20241127 之前版块）

值得运道的是，微软和 ESET 已经受门径保护用户免受该流毒的影响。IT 之家小心到，ESET 已计议联系供应商以处置安全问题，而微软在本周的"补丁星期二"更新中，拆除了受影响软件的文凭。

若是你正在使用上述任何软件，提议立即装配最新的 Windows 更新体育游戏app平台，并将联系软件升级至设立该流毒的最新版块，以确保系统安全。