安全研究人员发现,微软认证的UEFI引导程序存在漏洞,可被攻击者利用绕过安全启动机制。无论设备安装Windows还是Linux,只要固件信任Microsoft Corporation UEFI CA 2011第三方证书,就可能受影响。攻击者可部署Bootkitty、HybridPetya或BlackLotus等恶意程序,实现持久化控制。
📎 安全内参 · 2026-07-16
· · ·
🔓
漏洞预警
3条
Windows HTTP.sys整数溢出漏洞(CVE-2026-47291)安全风险通告紧急
Windows HTTP.sys驱动被发现存在整数溢出漏洞(CVE-2026-47291),攻击者可向目标系统发送精心构造的恶意HTTP请求,触发整数溢出导致内存破坏,最终实现远程代码执行。成功利用可获取目标系统完全控制权限,导致敏感数据泄露、系统服务中断或作为跳板进一步渗透。利用难度高但危害极大。