Microsoft, tehdit aktörlerinin BlackLotus önyükleme setini dağıtmasına izin veren bir Güvenli Önyükleme atlama güvenlik açığı için bir düzeltme yayınladı. (yeni sekmede açılır) uç noktaları hedeflemek için – ancak, uygulaması biraz karmaşık olduğu için güncelleme, fiilen kullanılmadan önce bilgisayarlarda aylarca boşta kalacak.
Orijinal güvenlik açığı CVE-2022-21894 olarak izleniyor ve bu güvenlik açığı 2023’ün başlarında yamalandı. Ancak, bilgisayar korsanları çok geçmeden yamayı aşmanın ve Windows 10, Windows 11 ve birden çok Windows Server sürümünde BlackLotus’u dağıtmanın yollarını buldu. Bu nedenle, CVE-2023-24932 bu hafta başlarında ele alındı.
Ancak sorunu tam olarak çözmek için Microsoft’un Windows önyükleme yöneticisinde geri alınamaz değişiklikler yapması gerekiyor. Sonuç olarak, düzeltme mevcut Windows önyükleme ortamını önyüklenemez hale getirecektir.
Bricking PC’ler
Microsoft, “Güvenli Önyükleme özelliği, bir işletim sistemi başlatıldığında yüklenmesine izin verilen önyükleme ortamını tam olarak kontrol eder ve bu düzeltme düzgün şekilde etkinleştirilmezse, kesintiye neden olma ve sistemin başlatılmasını engelleme potansiyeli vardır” dedi. güncelleme (yeni sekmede açılır).
Başka bir deyişle, düzeltmenin nasıl uygulandığına dikkat edilmemesi, onu yükleyen aygıtın tuğlalanmasına neden olabilir.
İşleri daha da karmaşık hale getirmek için, düzeltmeye sahip cihaz eski, yama uygulanmamış önyüklenebilir medyadan önyükleme yapamayacak. Buna sistem yedeklemeleri, ağ önyükleme sürücüleri, Windows kurulum DVD’leri ve ISO dosyalarından oluşturulan USB’ler ve daha fazlası dahildir.
Açıkçası, Microsoft insanların bilgisayarlarını tuğlalamak istemiyor, bu nedenle güncelleme önümüzdeki birkaç ay içinde aşamalı olarak kullanıma sunulacak. Yamanın, her birinin etkinleştirilmesi biraz daha kolay olan birden çok sürümü olacak. Görünüşe göre üçüncü güncelleme, düzeltmeyi herkes için etkinleştirecek ve 2024’ün ilk çeyreğinde yayınlanması bekleniyor.
BlackLotus, Güvenli Önyükleme korumalarını atlamak için vahşi doğada kullanıldığı bilinen ilk önyükleme setidir. Tehdit aktörlerinin cihaza fiziksel erişime veya sistem yöneticisi ayrıcalıklarına sahip bir hesaba ihtiyacı vardır.
Aracılığıyla: ArsTechnica (yeni sekmede açılır)
