Em janeiro deste ano, a Microsoft lançou um patch de segurança para computadores atualizados para o Windows 11. O patch foi criado para corrigir uma vulnerabilidade grave no mecanismo de segurança Secure Boot. No entanto, o “BlackLotus”, um dos malwares mais perigosos da atualidade, continua a representar uma ameaça. Como resultado, a Microsoft teve que lançar mais um patch esta semana. Este novo patch corrige outro bug que o BlackLotus estava aproveitando para executar código remotamente nos computadores de suas vítimas.
O BlackLotus é um sofisticado bootkit capaz de burlar os mecanismos de segurança do SecureBoot. O SecureBoot é um requisito obrigatório para instalar o Windows 11 ou atualizar para esta versão. É um sistema de inicialização seguro que foi incluído na grande maioria dos computadores Windows lançados na última década. Ao contornar esses mecanismos de segurança, o BlackLotus é capaz de executar códigos maliciosos antes mesmo de o sistema operacional começar a carregar quando o computador é ligado. Da Microsoft, eles garantem que a vulnerabilidade possa ser explorada por invasores que tenham acesso físico a um computador Windows ou que tenham permissões de administrador no sistema.
O malware BlackLotus explora as vulnerabilidades de segurança do Windows 11
A falha explorada pelo BlackLotus é séria e a Microsoft levou vários meses para consertá-la. A Microsoft confirmou esta informação para ArsTechnica, afirmando que a vulnerabilidade não será resolvida até pelo menos o primeiro trimestre de 2024 porque a solução precisa ser propagada em três estágios diferentes, separados por vários meses.
A primeira etapa começou em janeiro deste ano, quando a Microsoft lançou um patch de segurança para corrigir a vulnerabilidade CVE-2022-21894. Essa vulnerabilidade permitia que invasores executassem código arbitrário no processo de inicialização segura. No entanto, o BlackLotus continuou a representar uma ameaça mesmo depois que esse patch foi disponibilizado.
O segundo estágio começou recentemente, quando a Microsoft lançou um novo patch para corrigir a vulnerabilidade CVE-2023-24932. Essa vulnerabilidade permitiu que o BlackLotus executasse código remotamente nos computadores de suas vítimas. O patch é destinado a computadores com Windows 10 e Windows 11. Além de versões do Windows Server posteriores ao Windows Server 2008. No entanto, a atualização chegará a dispositivos com o patch desabilitado e levará alguns meses para ser ativado. Isso porque ele fará com que a mídia atualmente usada para inicializar o Windows nos computadores pare de funcionar como resultado de alterações no gerenciador de inicialização que serão irreversíveis. Depois de ativar o patch, você não poderá inicializar usando mídia como drives USB ou DVDs antigos que não possuem o patch e estão executando versões do Windows.
Gizchina Notícias da semana
Esta é a razão pela qual a Microsoft decidiu espaçar a resolução da violação ao longo do tempo. A atualização destinada a facilitar a ativação do patch só chegará em junho. E o último, encarregado de ativar definitivamente a correção do problema, estará disponível no início de 2024.
Microsoft continua a combater o malware BlackLotus com novos patches de segurança, mas a ameaça persiste
A vulnerabilidade explorada pelo BlackLotus é séria. E destaca a importância de manter seu computador e seus sistemas de segurança atualizados. Embora a Microsoft tenha projetado o sistema Secure Boot para proteção contra esses ataques, determinados invasores ainda podem violar até mesmo os sistemas de segurança mais fortes. Com o BlackLotus continuando a representar uma ameaça, é essencial que os usuários tomem medidas para se proteger.
Uma maneira de fazer isso é manter seu computador e seus sistemas de segurança atualizados. Certifique-se de instalar imediatamente quaisquer atualizações ou patches lançados pela Microsoft assim que estiverem disponíveis. Também é uma boa ideia manter seu software antivírus atualizado. E para escanear seu computador regularmente em busca de malware. Além disso, você deve ter cuidado com os sites que visita e os arquivos que baixa. Evite clicar em links ou baixar arquivos de fontes desconhecidas, pois muitas vezes podem conter malware.
Em conclusão, o BlackLotus é sério. E a Microsoft levou vários meses para corrigi-lo. Embora o segundo estágio do patch esteja disponível, levará vários meses para ser totalmente ativado. É essencial que os usuários tomem medidas para se proteger, mantendo seus computadores e sistemas de segurança atualizados. Verificando seus computadores regularmente em busca de malware e sendo cautelosos com os sites que visitam e os arquivos que baixam. Com essas precauções em vigor, os usuários podem se proteger contra a ameaça do BlackLotus e outros malwares.
Fonte/VIA: