IT 之家 1 月 19 日音问，安全盘问东谈主员发现了一种新式 UEFI 间隙，该间隙通过多款系统复原器具传播，，该间隙使报复者冒失绕过安全启动（Secure Boot）机制，并部署对操作系统隐形的不息器具包（bootkit）。微软已将该间隙认真秀丽为 CVE-2024-7344。

据 Bleeping Computer 报谈，该间隙的罪魁罪魁来自一款客户 PE 加载要领（PE loader），该要领允许加载任何 UEFI 二进制文献，包括未签名的文献。这是由于该间隙并未依赖 LoadImage 和 StartImage 等受信任的干事。报复者不错通过替换 EFI 分区中应用要领的默许操作系统不息要领，植入包含浅显加密 XOR PE 映像的易受报复版块。一朝安设见效，受感染系统将使用 XOR PE 映像中的坏心数据启动。

由于该间隙扫数绕过了安全启动机制并在 UEFI 级别启动，软件级别的杀毒软件和安全措施对此类报复安坐待毙。即使再行安设操作系统，也无法透澈断根这一恫吓。

据悉，多款第三方开辟者开辟的系统复原器具垄断了这一新间隙。这些 UEFI 应用要领主要用于系统复原、磁盘真贵或备份，受影响的器具包括 Howyar SysReturn、Greenware GreenGuard、Radix SmartRecovery 等。

ESET 安全盘问东谈主员已发现以下受影响软件居品：

Howyar SysReturn（10.2.023_20240919 之前版块）

Greenware GreenGuard（10.2.023-20240927 之前版块）

Radix SmartRecovery（11.2.023-20240927 之前版块）

Sanfong EZ-back System（10.3.024-20241127 之前版块）

WASAY eRecoveryRX（8.4.022-20241127 之前版块）

CES NeoImpact（10.1.024-20241127 之前版块）

SignalComputer HDD King（10.3.021-20241127 之前版块）

值得荣幸的是，微软和 ESET 已收受措施保护用户免受该间隙的影响。IT 之家精通到，ESET 已相关有关供应商以料理安全问题，而微软在本周的"补丁星期二"更新中，毁灭了受影响软件的文凭。

如若你正在使用上述任何软件，提议立即安设最新的 Windows 更新赌钱赚钱官方登录，并将有关软件升级至建造该间隙的最新版块，以确保系统安全。