Microsoft работает над мега-патчем безопасности для некоторых из своих наиболее важных проблем

Microsoft работает над мега-патчем безопасности для некоторых из своих наиболее важных проблем

12 мая 2023 г.

Microsoft выпустила исправление для уязвимости обхода безопасной загрузки, которая позволяла злоумышленникам развертывать BlackLotus bootkit для целевых конечных точек — однако обновление будет бездействовать на компьютерах в течение нескольких месяцев, прежде чем оно действительно будет использовано, поскольку его применение несколько сложно.

Исходная уязвимость отслеживается как CVE- 2022-21894, а тот был исправлен в начале 2023 года. Однако вскоре хакеры нашли способы обойти исправление и по-прежнему развертывать BlackLotus в Windows 10, Windows 11 и нескольких версиях Windows Server. Таким образом, CVE-2023-24932 была рассмотрена ранее на этой неделе.

Но чтобы полностью решить проблему, Microsoft необходимо внести необратимые изменения в диспетчер загрузки Windows. Следовательно, это исправление сделает текущий загрузочный носитель Windows недоступным для загрузки.

Разблокировка ПК

«Функция безопасной загрузки точно контролирует загрузочный носитель, который разрешено загружать при запуске операционной системы, и если это исправление не включено должным образом, это может вызвать сбой и предотвратить запуск системы», — Microsoft. сказано в обновить.

Другими словами, невнимательное отношение к способу применения исправления может привести к блокировке устройства, на котором оно установлено.

Что еще больше усложняет ситуацию, так это то, что устройство с исправлением не сможет загружаться со старых неисправленных загрузочных носителей. Сюда входят резервные копии системы, сетевые загрузочные диски, установочные DVD-диски и USB-накопители Windows, созданные из файлов ISO, и многое другое.

Подробнее

> 'Near-undetectable' инструмент для взлома выставлен на продажу на форуме вредоносных программ

> Новое опасное вредоносное ПО превращает устройства Windows и Linux в инструменты DDoS

> Вот наши список лучших инструментов защиты конечных точек

Очевидно, что Microsoft не хочет блокировать компьютеры людей, поэтому обновление будет выпускаться поэтапно в течение следующих нескольких месяцев. Будет несколько версий патча, каждую из которых будет проще активировать. Судя по всему, третье обновление сделает исправление доступным для всех, и оно должно быть выпущено в первом квартале 2024 года. 

BlackLotus – это первый известный буткит, используемый для обхода защиты Secure Boot. Злоумышленникам необходим либо физический доступ к устройству, либо учетная запись с правами системного администратора.

Через: АрсТехника

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE