Im Januar dieses Jahres veröffentlichte Microsoft einen Sicherheitspatch für Computer, die auf Windows 11 aktualisiert wurden. Der Patch sollte eine schwerwiegende Schwachstelle im Secure Boot-Sicherheitsmechanismus beheben. Allerdings stellt „BlackLotus“, eine der gefährlichsten Schadprogramme der Gegenwart, weiterhin eine Bedrohung dar. Aus diesem Grund musste Microsoft diese Woche einen weiteren Patch veröffentlichen. Dieser neue Patch behebt einen weiteren Fehler, den BlackLotus ausnutzte, um Code remote auf den Computern seiner Opfer auszuführen.
BlackLotus ist ein hochentwickeltes Bootkit, das in der Lage ist, die Sicherheitsmechanismen von SecureBoot zu umgehen. SecureBoot ist eine zwingende Voraussetzung für die Installation von Windows 11 oder ein Upgrade auf diese Version. Es handelt sich um ein sicheres Bootsystem, das in den meisten Windows-Computern enthalten war, die im letzten Jahrzehnt auf den Markt kamen. Durch die Umgehung dieser Sicherheitsmechanismen ist BlackLotus in der Lage, Schadcode auszuführen, noch bevor das Betriebssystem beim Einschalten des Computers geladen wird. Von Microsoft stellen sie sicher, dass die Sicherheitslücke von Angreifern ausgenutzt werden kann, die physischen Zugriff auf einen Windows-Computer haben oder über Administratorrechte im System verfügen.
BlackLotus-Malware nutzt Sicherheitslücken von Windows 11 aus
Der Fehler, den BlackLotus ausnutzt, ist schwerwiegend und Microsoft hat mehrere Monate gebraucht, um ihn zu beheben. Microsoft hat diese Informationen gegenüber ArsTechnica und gibt an, dass die Schwachstelle nicht vor mindestens dem ersten Quartal 2024 behoben wird, da die Lösung in drei verschiedenen, durch mehrere Phasen getrennten Phasen verbreitet werden muss Monate.
Die erste Phase begann im Januar dieses Jahres, als Microsoft einen Sicherheitspatch zur Behebung der Schwachstelle CVE-2022-21894. Diese Sicherheitslücke ermöglichte es Angreifern, im Secure Boot-Prozess beliebigen Code auszuführen. Allerdings stellte BlackLotus auch nach der Verfügbarkeit dieses Patches weiterhin eine Bedrohung dar.
Die zweite Phase begann kürzlich, als Microsoft einen neuer Patch zur Behebung der Sicherheitslücke CVE-2023-24932. Diese Schwachstelle ermöglichte es BlackLotus, Code aus der Ferne auf den Computern seiner Opfer auszuführen. Der Patch ist für Computer mit Windows 10 und Windows 11 gedacht. Zusätzlich zu Windows Server-Versionen nach Windows Server 2008. Das Update wird jedoch Geräte erreichen, auf denen der Patch deaktiviert ist, und die Aktivierung wird einige Monate dauern. Dies liegt daran, dass die derzeit zum Starten von Windows auf Computern verwendeten Medien aufgrund irreversibler Änderungen am Bootloader nicht mehr funktionieren. Sobald Sie den Patch aktiviert haben, können Sie nicht mehr mit Medien wie USB-Laufwerken oder alten DVDs booten, auf denen der Patch fehlt und auf denen Windows-Versionen ausgeführt werden.
Gizchina-Neuigkeiten der Woche
Aus diesem Grund hat Microsoft beschlossen, die Lösung des Verstoßes im Laufe der Zeit zu beheben. Das Update, das die Aktivierung des Patches erleichtern soll, wird erst im Juni verfügbar sein. Und der letzte, der für die endgültige Aktivierung der Behebung des Problems verantwortlich ist, wird Anfang 2024 verfügbar sein.
Microsoft kämpft weiterhin mit neuen Sicherheitspatches gegen BlackLotus-Malware, aber die Bedrohung bleibt bestehen
Die Sicherheitslücke, die BlackLotus ausnutzt, ist ernst. Und es unterstreicht, wie wichtig es ist, Ihren Computer und seine Sicherheitssysteme auf dem neuesten Stand zu halten. Obwohl Microsoft das Secure Boot-System zum Schutz vor solchen Angriffen entwickelt hat, können entschlossene Angreifer dennoch selbst die stärksten Sicherheitssysteme durchbrechen. Da BlackLotus weiterhin eine Bedrohung darstellt, ist es wichtig, dass Benutzer Maßnahmen ergreifen, um sich selbst zu schützen.
Eine Möglichkeit, dies zu erreichen, besteht darin, Ihren Computer und seine Sicherheitssysteme auf dem neuesten Stand zu halten. Stellen Sie sicher, dass Sie alle Updates oder Patches von Microsoft umgehend installieren, sobald sie verfügbar sind. Es ist auch eine gute Idee, Ihre Antivirensoftware auf dem neuesten Stand zu halten. Und um Ihren Computer regelmäßig auf Malware zu scannen. Darüber hinaus sollten Sie vorsichtig sein, was die von Ihnen besuchten Websites und die heruntergeladenen Dateien angeht. Vermeiden Sie es, auf Links zu klicken oder Dateien von unbekannten Quellen herunterzuladen, da diese oft Malware enthalten können.
Zusammenfassend lässt sich sagen, dass BlackLotus ein ernstes Problem ist. Und es hat mehrere Monate gedauert, bis Microsoft das Problem behoben hat. Obwohl die zweite Stufe des Patches verfügbar ist, wird es mehrere Monate dauern, bis er vollständig aktiviert ist. Es ist wichtig, dass Benutzer Maßnahmen ergreifen, um sich selbst zu schützen, indem sie ihre Computer und Sicherheitssysteme auf dem neuesten Stand halten. Sie scannen ihre Computer regelmäßig auf Malware und achten darauf, welche Websites sie besuchen und welche Dateien sie herunterladen. Mit diesen Vorsichtsmaßnahmen können Benutzer dazu beitragen, sich vor der Bedrohung durch BlackLotus und andere Malware zu schützen.
Quelle/VIA:
