Výskumníci z ESET-u ako prví na svete zverejnili analýzu UEFI bootkitu BlackLotus, ktorý dokáže obísť kľúčovú bezpečnostnú funkciu UEFI Secure Boot. Bootkit zneužíva viac ako rok starú zraniteľnosť, ktorá bola zaplátaná v rámci Microsoft aktualizácie v januári 2022, no jej zneužitie je aj naďalej možné. BlackLotus dokáže vypnúť bezpečnostné mechanizmy operačného systému, ako napríklad BitLocker, HVCI a Windows Defender. Tento UEFI bootkit sa predáva na hackerských fórach minimálne od októbra 2022 za 5 000 dolárov a dokáže zaútočiť aj na plne aktualizovaný operačný systém Windows 11 so zapnutou funkciou UEFI Secure Boot.