Microsoft legt in een blogpost in detail uit hoe eventuele slachtoffers van een cyberaanval via de reeds erkende BlackLotus-exploit (CVE-2022-21894) kunnen opsporen of misbruik van de exploit op het systeem heeft plaatsgevonden. In dezelfde post legt het bedrijf uit hoe men zich kan weren tegen de uefi-malware.
De BlackLotus-exploit gaf cybercriminelen toegang tot het uefi-bootproces, nog voordat het besturingssysteem opgestart werd. Daarom is de betreffende kwetsbaarheid zeer lastig te detec…