今年1月,微軟為升級到Windows 11的電腦發布了安全補丁,旨在修復安全啟動安全機制中的一個嚴重漏洞。然而,當今最危險的惡意軟件之一“BlackLotus”繼續構成威脅。因此,微軟不得不在本週發布另一個補丁。這個新補丁糾正了 BlackLotus 用來在受害者的計算機上遠程執行代碼的另一個錯誤。
BlackLotus 是一個複雜的 bootkit,能夠逃避 SecureBoot 的安全機制。 SecureBoot 是安裝 Windows 11 或升級到此版本的強制要求。它是一個安全啟動系統,已包含在過去十年發布的絕大多數 Windows 計算機中。通過繞過這些安全機制,BlackLotus 甚至可以在計算機打開時操作系統開始加載之前執行惡意代碼。 Microsoft 確保可以物理訪問 Windows 計算機或具有系統管理員權限的攻擊者可以利用該漏洞。
BlackLotus 惡意軟件利用 Windows 11 安全漏洞
BlackLotus 利用的漏洞是一個嚴重的漏洞,微軟花了幾個月的時間來修補它。 Microsoft 已向 ArsTechnica,表示該漏洞至少要到 2024 年第一季度才能解決,因為該解決方案需要分三個不同的階段傳播,中間由多個階段隔開
第一階段始於今年 1 月,當時微軟發布了一個 安全補丁 修復 CVE-2022-21894 漏洞。該漏洞允許攻擊者在安全啟動過程中執行任意代碼。然而,即使在該補丁可用後,BlackLotus 仍繼續構成威脅。
第二階段最近開始,當時微軟發布了 新補丁 修復 CVE-2023-24932 漏洞。此漏洞允許 BlackLotus 在其受害者的計算機上遠程執行代碼。該補丁適用於運行 Windows 10 和 Windows 11 的計算機。除了高於 Windows Server 2008 的 Windows Server 版本。但是,更新將到達禁用補丁的設備,並且需要幾個月的時間才能激活。這是因為它會使當前用於在計算機上啟動 Windows 的媒體停止工作,因為對引導加載程序的更改是不可逆的。激活補丁後,您將無法使用缺少補丁且正在運行 Windows 版本的 USB 驅動器或舊 DVD 等媒體啟動。
Gizchina 本週新聞
這就是微軟決定隨著時間推移解決漏洞的原因。旨在促進補丁激活的更新要到 6 月才會到來。最後一個負責最終激活該問題的修復程序,將於 2024 年初可用。
Microsoft 繼續通過新的安全補丁與 BlackLotus 惡意軟件作鬥爭,但威脅仍然存在
BlackLotus 利用的漏洞很嚴重。它還強調了使您的計算機及其安全系統保持最新狀態的重要性。儘管 Microsoft 設計了安全啟動系統來防止此類攻擊,但即使是最強大的安全系統,堅定的攻擊者仍然可以攻破。隨著 BlackLotus 繼續構成威脅,用戶必須採取措施保護自己。
一種方法是讓您的計算機及其安全系統保持最新狀態。確保您在 Microsoft 發布的任何更新或補丁可用時立即安裝它們。使您的防病毒軟件保持最新也是一個好主意。並定期掃描您的計算機以查找惡意軟件。此外,您應該對訪問的網站和下載的文件保持謹慎。避免點擊鏈接或從未知來源下載文件,因為這些通常包含惡意軟件。
總而言之,BlackLotus 是一個嚴重的問題。微軟花了幾個月的時間來修補它。雖然補丁的第二階段可用,但需要幾個月的時間才能完全激活。用戶必須採取措施,使他們的計算機和安全系統保持最新狀態,以保護自己。定期掃描他們的計算機以查找惡意軟件,並對他們訪問的網站和下載的文件保持謹慎。有了這些預防措施,用戶可以幫助保護自己免受 BlackLotus 和其他惡意軟件的威脅。
來源/VIA:
