En janvier de cette année, Microsoft a publié un correctif de sécurité pour les ordinateurs mis à jour vers Windows 11. Le correctif visait à corriger une grave vulnérabilité du mécanisme de sécurité Secure Boot. Cependant,”BlackLotus”, l’un des logiciels malveillants les plus dangereux aujourd’hui, continue de représenter une menace. En conséquence, Microsoft a dû publier un autre correctif cette semaine. Ce nouveau patch corrige un autre bug dont BlackLotus profitait pour exécuter du code à distance sur les ordinateurs de ses victimes.
BlackLotus est un bootkit sophistiqué capable de contourner les mécanismes de sécurité de SecureBoot. SecureBoot est une condition obligatoire pour l’installation de Windows 11 ou la mise à niveau vers cette version. Il s’agit d’un système de démarrage sécurisé qui a été inclus dans la grande majorité des ordinateurs Windows sortis au cours de la dernière décennie. En contournant ces mécanismes de sécurité, BlackLotus est capable d’exécuter un code malveillant avant même que le système d’exploitation ait commencé à se charger lorsque l’ordinateur est allumé. De Microsoft, ils assurent que la vulnérabilité peut être exploitée par des attaquants qui ont un accès physique à un ordinateur Windows ou qui ont des autorisations d’administrateur dans le système.
Le malware BlackLotus exploite les vulnérabilités de sécurité de Windows 11
La faille exploitée par BlackLotus est grave et Microsoft a mis plusieurs mois à la corriger. Microsoft a confirmé ces informations à ArsTechnica, indiquant que la vulnérabilité ne sera pas résolue avant au moins le premier trimestre 2024 car la solution doit être propagée en trois étapes différentes, séparées par plusieurs mois.
La première étape a commencé en janvier de cette année, lorsque Microsoft a publié un correctif de sécurité pour corriger la vulnérabilité CVE-2022-21894. Cette vulnérabilité permettait aux attaquants d’exécuter du code arbitraire dans le processus de démarrage sécurisé. Cependant, BlackLotus a continué à représenter une menace même après la mise à disposition de ce correctif.
La deuxième étape a commencé récemment lorsque Microsoft a publié un nouveau correctif pour corriger la vulnérabilité CVE-2023-24932. Cette vulnérabilité permettait à BlackLotus d’exécuter du code à distance sur les ordinateurs de ses victimes. Le correctif est destiné aux ordinateurs exécutant Windows 10 et Windows 11. En plus des versions de Windows Server ultérieures à Windows Server 2008. Cependant, la mise à jour atteindra les appareils avec le correctif désactivé et son activation prendra quelques mois. En effet, le support actuellement utilisé pour démarrer Windows sur les ordinateurs cessera de fonctionner à la suite de modifications du chargeur de démarrage qui seront irréversibles. Une fois le correctif activé, vous ne pourrez plus démarrer à l’aide de supports tels que des clés USB ou d’anciens DVD dépourvus du correctif et exécutant des versions de Windows.
Gizchina News of the week
C’est la raison pour laquelle Microsoft a décidé d’espacer la résolution de la faille dans le temps. La mise à jour visant à faciliter l’activation du patch n’arrivera qu’en juin. Et le dernier, chargé d’activer définitivement le correctif du problème, sera disponible début 2024.
Microsoft continue de combattre le malware BlackLotus avec de nouveaux correctifs de sécurité, mais la menace persiste
La vulnérabilité exploitée par BlackLotus est sérieuse. Et cela souligne l’importance de maintenir à jour votre ordinateur et ses systèmes de sécurité. Bien que Microsoft ait conçu le système Secure Boot pour se protéger contre de telles attaques, des attaquants déterminés peuvent toujours violer même les systèmes de sécurité les plus puissants. Avec BlackLotus qui continue de représenter une menace, il est essentiel que les utilisateurs prennent des mesures pour se protéger.
Une façon d’y parvenir est de maintenir votre ordinateur et ses systèmes de sécurité à jour. Assurez-vous d’installer rapidement les mises à jour ou les correctifs publiés par Microsoft dès qu’ils sont disponibles. C’est aussi une bonne idée de garder votre logiciel antivirus à jour. Et pour analyser régulièrement votre ordinateur à la recherche de logiciels malveillants. De plus, vous devez faire attention aux sites Web que vous visitez et aux fichiers que vous téléchargez. Évitez de cliquer sur des liens ou de télécharger des fichiers provenant de sources inconnues, car ceux-ci peuvent souvent contenir des logiciels malveillants.
En conclusion, BlackLotus est sérieux. Et il a fallu plusieurs mois à Microsoft pour le patcher. Bien que la deuxième étape du patch soit disponible, il faudra plusieurs mois pour qu’elle s’active complètement. Il est essentiel que les utilisateurs prennent des mesures pour se protéger en gardant leurs ordinateurs et leurs systèmes de sécurité à jour. Analyser régulièrement leurs ordinateurs à la recherche de logiciels malveillants et faire attention aux sites Web qu’ils visitent et aux fichiers qu’ils téléchargent. Avec ces précautions en place, les utilisateurs peuvent aider à se protéger contre la menace de BlackLotus et d’autres logiciels malveillants.
Source/VIA :