Cybersecurity researcher Joshua Drake published a proof-of-concept for a vulnerability in Microsoft Word, detailing a way for threat actors to deliver malware without users ever needing to open a file.

C'est officiel : On a maintenant des malwares qui contourent SecureBoot, le système qui était censé empêcher l'ordinateur de démarrer sur un logiciel malveillant. Ce malware BlackLotus démarre donc avant Windows, et Windows ne peut même pas le voir.
Pourquoi il y arrive ? Simplement parce que ce malware tourne sur une clé révoquée, et que les UEFI ne sont jamais mis à jour par les utilisateurs (et contiennent donc encore cette ancienne clé).

Ok ... Comment révoquer une clef dans l'UEFI ?