O nouă vulnerabilitate majoră ( CVE-2023-40238 ) descoperită și anunțată de Binarly.
Atacurile de tip LogoFAIL reprezintă un set întreg de vulnerabilități, expuse de librăriile de grafică software chemate spre execuție, în procesul de parsare a siglei ce este afișată, în timpul pornirii (bootări) unui sistem de calcul.
Prin înlocuirea siglei originale cu o imagine similară, alterată cu o încărcătură (payload) specifică, fluxul de execuție din timpul procesului de boot poate fi deturnat și astfel orice mecanism de protecție existent poate fi ocolit, oferind atacatorului un control neîngrădit asupra sistemului.
Se estimează că vulerabilitățile clasate sub eticheta LogoFAIL afectează peste 95% dintre dispozitivele existente pe piață în ziua de azi.
Perioada de embargo informațional uzuală înaintea unei astfel de dezvăluiri de securitate fiind încheiată pe 6 Dec 2023, majoritatea siturilor de tehnologie preiau informația și oferă detalii.