Tämän vuoden tammikuussa Microsoft julkaisi tietoturvakorjauksen Windows 11:een päivitetyille tietokoneille. Korjauksen tarkoituksena oli korjata vakava haavoittuvuus Secure Boot-suojausmekanismissa. Kuitenkin”BlackLotus”, yksi vaarallisimmista haittaohjelmista nykyään, muodostaa edelleen uhan. Tämän seurauksena Microsoft on joutunut julkaisemaan vielä yhden korjaustiedoston tällä viikolla. Tämä uusi korjaustiedosto korjaa toisen virheen, jota BlackLotus käytti hyväkseen suorittaakseen koodia etänä uhrien tietokoneissa.
BlackLotus on hienostunut käynnistyspaketti, joka pystyy kiertämään SecureBootin suojausmekanismeja. SecureBoot on pakollinen vaatimus Windows 11:n asentamisessa tai tähän versioon päivittämisessä. Se on turvallinen käynnistysjärjestelmä, joka on sisällytetty valtaosaan viimeisen vuosikymmenen aikana julkaistuista Windows-tietokoneista. Ohitamalla nämä suojausmekanismit BlackLotus pystyy suorittamaan haitallista koodia jo ennen kuin käyttöjärjestelmä on alkanut latautua, kun tietokone käynnistetään. Microsoft varmistaa, että hyökkääjät, joilla on fyysinen pääsy Windows-tietokoneeseen tai joilla on järjestelmänvalvojan oikeudet, voivat hyödyntää haavoittuvuutta.
BlackLotus-haittaohjelma hyödyntää Windows 11:n tietoturva-aukkoja
BlackLotuksen käyttämä virhe on vakava, ja Microsoftilta on kestänyt useita kuukausia korjata se. Microsoft on vahvistanut nämä tiedot ArsTechnica, jossa todetaan, että haavoittuvuus korjataan vähintään vuoden 2024 ensimmäisellä neljänneksellä, koska ratkaisua on levitettävä kolmessa eri vaiheessa, joita erottaa useita kuukautta.
Ensimmäinen vaihe alkoi tämän vuoden tammikuussa, kun Microsoft julkaisi tietoturvakorjaus CVE-2022-21894-haavoittuvuuden korjaamiseksi. Tämän haavoittuvuuden ansiosta hyökkääjät saattoivat suorittaa mielivaltaisen koodin suojatussa käynnistysprosessissa. BlackLotus kuitenkin uhkasi edelleen tämän korjaustiedoston tultua saataville.
Toinen vaihe alkoi äskettäin, kun Microsoft julkaisi uusi korjaustiedosto CVE-2023-24932-haavoittuvuuden korjaamiseksi. Tämän haavoittuvuuden ansiosta BlackLotus pystyi suorittamaan koodia etäyhteyden uhrien tietokoneissa. Korjaus on tarkoitettu tietokoneille, joissa on Windows 10 ja Windows 11. Lisäksi Windows Server 2008:aa uudemmat versiot. Päivitys kuitenkin saavuttaa laitteet, joissa korjaustiedosto on poistettu käytöstä, ja sen aktivoituminen kestää muutaman kuukauden. Tämä johtuu siitä, että se lakkaa toimimasta tällä hetkellä Windowsin käynnistämiseen tietokoneissa käytettävän tietovälineen käynnistyslataimen muutosten seurauksena, jotka ovat peruuttamattomia. Kun olet aktivoinut korjaustiedoston, et voi käynnistää tietovälineitä, kuten USB-asemia tai vanhoja DVD-levyjä, joista puuttuu korjaustiedosto ja joissa on Windows-versiot.
Viikon Gizchina-uutiset
Tästä syystä Microsoft on päättänyt lykätä rikkomuksen ratkaisua ajan myötä. Korjauksen aktivointia helpottava päivitys saapuu vasta kesäkuussa. Ja viimeinen, joka vastaa ongelman korjauksen lopullisesta aktivoinnista, on saatavilla vuoden 2024 alussa.
Microsoft jatkaa BlackLotus-haittaohjelmien torjuntaa uusilla suojauskorjauksilla, mutta uhka jatkuu
BlackLotuksen hyödyntämä haavoittuvuus on vakava. Ja se korostaa, kuinka tärkeää on pitää tietokoneesi ja sen suojajärjestelmät ajan tasalla. Vaikka Microsoft on suunnitellut Secure Boot-järjestelmän suojaamaan tällaisia hyökkäyksiä vastaan, päättäväiset hyökkääjät voivat silti rikkoa vahvimmatkin suojausjärjestelmät. Koska BlackLotus muodostaa edelleen uhan, on tärkeää, että käyttäjät ryhtyvät toimiin suojellakseen itseään.
Yksi tapa tehdä tämä on pitää tietokoneesi ja sen suojajärjestelmät ajan tasalla. Varmista, että asennat kaikki Microsoftin julkaisemat päivitykset tai korjaustiedostot heti, kun ne ovat saatavilla. On myös hyvä idea pitää virustorjuntaohjelmistosi ajan tasalla. Ja tarkistaa tietokoneesi säännöllisesti haittaohjelmien varalta. Lisäksi sinun tulee olla varovainen vierailemiesi verkkosivustojen ja lataamiesi tiedostojen suhteen. Vältä linkkien napsauttamista tai tiedostojen lataamista tuntemattomista lähteistä, koska ne voivat usein sisältää haittaohjelmia.
Johtopäätös, BlackLotus on vakava ongelma. Ja Microsoftilta on kestänyt useita kuukausia korjata se. Vaikka korjaustiedoston toinen vaihe on saatavilla, kestää useita kuukausia, ennen kuin se aktivoituu kokonaan. On tärkeää, että käyttäjät ryhtyvät toimenpiteisiin suojellakseen itseään pitämällä tietokoneensa ja turvajärjestelmänsä ajan tasalla. Tarkistaa tietokoneensa säännöllisesti haittaohjelmien varalta ja olla varovainen vierailemiensa verkkosivustojen ja lataamiensa tiedostojen suhteen. Näiden varotoimien avulla käyttäjät voivat suojautua BlackLotuksen ja muiden haittaohjelmien uhalta.
Lähde/VIA: