CVE-2026-8863

Nome do Software Vulnerável e Versões Afetadas Spyrus WTGCreator versão 4.2 Baramundi Management Suite versões anteriores a 2024R1 WhiteCanyon WipeDrive versões 8.0.0 a 8.1.3 Finland Matriculation Exam Abitti 1 versão 1.0.0 NTC IT Rosa versões R9 e R10 PC-Doctor Service Center versões 15 e 16

Descrição Múltiplos carregadores de inicialização UEFI SHIM assinados pela Microsoft estão sujeitos a um bypass de Secure Boot devido à falta de aplicação e validação do Secure Boot Advanced Targeting (SBAT), um mecanismo utilizado para revogar carregadores de inicialização vulneráveis. Um invasor com privilégios administrativos ou a capacidade de modificar o processo de boot pode utilizar esses carregadores para contornar as proteções do Secure Boot e executar código arbitrário antes do carregamento do sistema operacional.

Recomendações Aplique a atualização específica do UEFI DBX para bloquear os carregadores de inicialização vulneráveis em todas as versões afetadas.