Microsoft непрекъснато преодолява уязвимостта в SecureBoot на Windows

by Posted on

Microsoft съобщи, че ще се ангажира с продължителен процес за устраняване на сериозна грешка в функцията Secure Boot, която е открита като „нулев ден“.

Според публикувания график за актуализации, компанията предвижда да отстрани напълно проблема след почти една година.

В началото на тази седмица Microsoft изпусна поправка за уязвимостта в Secure Boot, която беше злоупотребена от вредоносния софтуер BlackLotus, известен от март. Оригиналната уязвимост с кодово име CVE-2022-21894 беше отстранена в началото на януари. Новата корекция за сигурност, с код CVE-2023-24932, прикрива друга лазейка в безопасността, която беше активно използвана от хакери за проникване в системи, работещи под управление на Windows 10/11 и версии на Windows Server от 2008 година нататък, съобщи изданието Arstechnica.

Буткитът BlackLotus е в състояние да обходи защитата на Secure Boot и да позволи изпълнението на злонамерен код преди зареждането на Windows и неговите защитни механизми.

През повече от десетилетие Secure Boot е активиран по подразбиране на повечето компютри, предлагани от водещите производители като Dell, Lenovo, HP, Acer и други. За компютри, работещи с Windows 11, тази функция трябва да бъде активирана, за да отговаря на системните изисквания на софтуера.

Microsoft заявява, че уязвимостта може да бъде използвана от злоумишленник, който има физически достъп до системата или администраторски права.

Новата корекция за сигурност включва и специфична мярка, която предотвратява стартирането на компютъра от по-стари носители, които не съдържат корекцията.

С цел избягване на възможни проблеми със стартирането на системите на потребителите, Microsoft планира да пусне актуализациите поетапно през следващите месеци. През юли е предввидена втора актуализация, която няма да включва корекцията по подразбиране, но ще улесни процеса на активиране й.

Третата актуализация, планирана за първото тримесечие на 2024 година, ще включва корекцията на защитата по подразбиране и ще предотврати стартирането от по-стари носители на всички компютри с инсталирани пачове за Windows. Въпреки това, Microsoft активно търси начини да ускори този график, за да осигури максимална защита на потребителите.

Предстоящата серия от актуализации има за цел да преодолее сериозната уязвимост в Secure Boot и да осигури по-висока сигурност за системите под управление на Windows. Като водеща компания в индустрията на софтуерните решения, Microsoft проявява голяма отговорност в отстраняването на съществуващи проблеми и подобряването на безопасността на потребителите си.

Въпреки че процесът на отстраняване на грешката ще отнеме време, потребителите могат да се уверят, че Microsoft предприема необходимите стъпки за защита на техните системи и данни. Със сътрудничеството на разработчици, партньори и общността, компанията стреми да осигури най-добрите решения и защита за своите потребители.

Във времена, когато киберзлонамерите са все по-изобретателни и настоятелни, важно е потребителите да останат информирани и да прилагат необходимите мерки за сигурност. Microsoft продължава да работи усилено за подобряване на своите продукти и да предоставя сигурност на световно ниво на всички потребители.

Published by Иван Денисов

Този сайт използва бисквитки за съхраняване на данни. Продължавайки да използвате сайта, Вие давате своето съгласие за работа с тези файлове.