En enero de este año, Microsoft lanzó un parche de seguridad para equipos actualizados a Windows 11. El parche estaba destinado a corregir una vulnerabilidad grave en el mecanismo de seguridad de arranque seguro. Sin embargo, “BlackLotus”, uno de los programas maliciosos más peligrosos de la actualidad, sigue representando una amenaza. Como resultado, Microsoft tuvo que lanzar otro parche esta semana. Este nuevo parche corrige otro bug que aprovechaba BlackLotus para ejecutar código de forma remota en los ordenadores de sus víctimas.
BlackLotus es un sofisticado bootkit que es capaz de evadir los mecanismos de seguridad de SecureBoot. SecureBoot es un requisito obligatorio para instalar Windows 11 o actualizar a esta versión. Es un sistema de arranque seguro que se ha incluido en la gran mayoría de las computadoras con Windows lanzadas en la última década. Al pasar por alto estos mecanismos de seguridad, BlackLotus puede ejecutar código malicioso incluso antes de que el sistema operativo haya comenzado a cargarse cuando la computadora está encendida. Desde Microsoft aseguran que la vulnerabilidad puede ser aprovechada por atacantes que tengan acceso físico a un equipo Windows o que tengan permisos de administrador en el sistema.
El malware BlackLotus explota las vulnerabilidades de seguridad de Windows 11
La falla que explota BlackLotus es grave y Microsoft ha tardado varios meses en repararla. Microsoft ha confirmado esta información a ArsTechnica, indicando que la vulnerabilidad no se resolverá hasta al menos el primer trimestre de 2024 porque la solución debe propagarse en tres etapas diferentes, separadas por varias meses.
La primera etapa comenzó en enero de este año, cuando Microsoft lanzó una parche de seguridad para corregir la vulnerabilidad CVE-2022-21894. Esta vulnerabilidad permitió a los atacantes ejecutar código arbitrario en el proceso de arranque seguro. Sin embargo, BlackLotus continuó representando una amenaza incluso después de que este parche estuvo disponible.
La segunda etapa comenzó recientemente cuando Microsoft lanzó una nuevo parche para corregir la vulnerabilidad CVE-2023-24932. Esta vulnerabilidad permitió a BlackLotus ejecutar código de forma remota en las computadoras de sus víctimas. El parche está destinado a equipos que ejecutan Windows 10 y Windows 11. Además de versiones de Windows Server posteriores a Windows Server 2008. Sin embargo, la actualización llegará a dispositivos con el parche deshabilitado y tardará unos meses en activarse. Esto se debe a que hará que los medios utilizados actualmente para iniciar Windows en las computadoras dejen de funcionar como resultado de cambios en el cargador de inicio que serán irreversibles. Una vez que active el parche, no podrá arrancar utilizando medios como unidades USB o DVD antiguos que no tengan el parche y ejecuten versiones de Windows.
Noticias de la semana de Gizchina
Esta es la razón por la que Microsoft ha decidido espaciar la resolución de la brecha en el tiempo. La actualización destinada a facilitar la activación del parche no llegará hasta junio. Y el último, encargado de activar definitivamente la solución al problema, estará disponible a principios de 2024.
Microsoft continúa luchando contra el malware BlackLotus con nuevos parches de seguridad, pero la amenaza persiste
La vulnerabilidad que explota BlackLotus es grave. Y destaca la importancia de mantener actualizado su ordenador y sus sistemas de seguridad. Aunque Microsoft diseñó el sistema de arranque seguro para proteger contra tales ataques, los atacantes decididos aún pueden violar incluso los sistemas de seguridad más fuertes. Dado que BlackLotus continúa representando una amenaza, es esencial que los usuarios tomen medidas para protegerse.
Una forma de hacerlo es mantener su computadora y sus sistemas de seguridad actualizados. Asegúrese de instalar rápidamente cualquier actualización o parche que publique Microsoft tan pronto como esté disponible. También es una buena idea mantener actualizado su software antivirus. Y para escanear su computadora regularmente en busca de malware. Además, debe tener cuidado con los sitios web que visita y los archivos que descarga. Evite hacer clic en enlaces o descargar archivos de fuentes desconocidas, ya que a menudo pueden contener malware.
En conclusión, BlackLotus es un problema serio. Y Microsoft ha tardado varios meses en parchearlo. Si bien la segunda etapa del parche está disponible, tardará varios meses en activarse por completo. Es fundamental que los usuarios tomen medidas para protegerse manteniendo actualizados sus equipos y sistemas de seguridad. Escanear sus computadoras regularmente en busca de malware y tener cuidado con los sitios web que visitan y los archivos que descargan. Con estas precauciones, los usuarios pueden ayudar a protegerse contra la amenaza de BlackLotus y otro malware.
Fuente/VIA: