Pada bulan Januari tahun ini, Microsoft merilis tambalan keamanan untuk komputer yang diperbarui ke Windows 11. Tambalan tersebut dimaksudkan untuk memperbaiki kerentanan serius dalam mekanisme keamanan Boot Aman. Namun, “BlackLotus”, salah satu malware paling berbahaya saat ini, terus menjadi ancaman. Akibatnya, Microsoft harus merilis patch lain minggu ini. Patch baru ini memperbaiki bug lain yang dimanfaatkan BlackLotus untuk mengeksekusi kode dari jarak jauh di komputer korbannya.
BlackLotus adalah bootkit canggih yang mampu menghindari mekanisme keamanan SecureBoot. SecureBoot adalah persyaratan wajib untuk menginstal Windows 11 atau memutakhirkan ke versi ini. Ini adalah sistem boot aman yang telah disertakan di sebagian besar komputer Windows yang dirilis dalam dekade terakhir. Dengan melewati mekanisme keamanan ini, BlackLotus dapat mengeksekusi kode berbahaya bahkan sebelum sistem operasi mulai memuat saat komputer dihidupkan. Dari Microsoft, mereka memastikan bahwa kerentanan dapat dieksploitasi oleh penyerang yang memiliki akses fisik ke komputer Windows atau yang memiliki izin administrator di sistem.
Malware BlackLotus mengeksploitasi kerentanan keamanan Windows 11
Kecacatan yang dieksploitasi oleh BlackLotus adalah masalah serius, dan Microsoft membutuhkan waktu beberapa bulan untuk menambalnya. Microsoft telah mengonfirmasi informasi ini ke ArsTechnica, yang menyatakan bahwa kerentanan tidak akan teratasi hingga setidaknya kuartal pertama tahun 2024 karena solusi perlu disebarkan dalam tiga tahap berbeda, dipisahkan oleh beberapa bulan.
Tahap pertama dimulai pada bulan Januari tahun ini, ketika Microsoft merilis tambalan keamanan untuk memperbaiki kerentanan CVE-2022-21894. Kerentanan ini memungkinkan penyerang mengeksekusi kode arbitrer dalam proses Boot Aman. Namun, BlackLotus terus menimbulkan ancaman bahkan setelah tambalan ini tersedia.
Tahap kedua dimulai baru-baru ini ketika Microsoft merilis tambalan baru untuk memperbaiki kerentanan CVE-2023-24932. Kerentanan ini memungkinkan BlackLotus mengeksekusi kode dari jarak jauh di komputer korbannya. Tambalan ditujukan untuk komputer yang menjalankan Windows 10 dan Windows 11. Selain versi Windows Server yang lebih baru dari Windows Server 2008. Namun, pembaruan akan menjangkau perangkat dengan tambalan yang dinonaktifkan, dan perlu waktu beberapa bulan untuk mengaktifkannya. Ini karena akan membuat media yang saat ini digunakan untuk mem-boot Windows di komputer berhenti bekerja sebagai akibat dari perubahan pada boot loader yang tidak dapat diubah. Setelah Anda mengaktifkan tambalan, Anda tidak akan dapat mem-boot menggunakan media seperti drive USB atau DVD lama yang tidak memiliki tambalan dan menjalankan versi Windows.
Gizchina News of the week
Inilah alasan mengapa Microsoft memutuskan untuk membatasi penyelesaian pelanggaran dari waktu ke waktu. Pembaruan yang ditujukan untuk memfasilitasi aktivasi tambalan tidak akan tiba hingga Juni. Dan yang terakhir, yang bertanggung jawab untuk mengaktifkan perbaikan masalah secara definitif, akan tersedia pada awal tahun 2024.
Microsoft Terus Melawan BlackLotus Malware dengan Patch Keamanan Baru, tetapi Ancaman Tetap Ada
Kerentanan yang dieksploitasi oleh BlackLotus sangat serius. Dan itu menyoroti pentingnya menjaga komputer Anda dan sistem keamanannya tetap mutakhir. Meskipun Microsoft merancang sistem Boot Aman untuk melindungi dari serangan semacam itu, penyerang yang gigih masih dapat menembus sistem keamanan terkuat sekalipun. Dengan BlackLotus yang terus menjadi ancaman, penting bagi pengguna untuk mengambil langkah-langkah untuk melindungi diri mereka sendiri.
Salah satu cara untuk melakukannya adalah dengan memperbarui komputer Anda dan sistem keamanannya. Pastikan Anda segera menginstal pembaruan atau tambalan apa pun yang dirilis Microsoft segera setelah tersedia. Ini juga merupakan ide bagus untuk selalu memperbarui perangkat lunak antivirus Anda. Dan untuk memindai komputer Anda secara teratur dari malware. Selain itu, Anda harus berhati-hati tentang situs web yang Anda kunjungi dan file yang Anda unduh. Hindari mengeklik tautan atau mengunduh file dari sumber yang tidak dikenal, karena ini sering mengandung malware.
Kesimpulannya, BlackLotus adalah masalah yang serius. Dan butuh beberapa bulan bagi Microsoft untuk menambalnya. Sementara tahap kedua dari tambalan tersedia, akan memakan waktu beberapa bulan untuk mengaktifkannya sepenuhnya. Penting bagi pengguna untuk mengambil langkah-langkah untuk melindungi diri mereka sendiri dengan selalu memperbarui komputer dan sistem keamanan mereka. Memindai komputer mereka secara teratur untuk malware, dan berhati-hati dengan situs web yang mereka kunjungi dan file yang mereka unduh. Dengan tindakan pencegahan ini, pengguna dapat membantu melindungi diri mereka dari ancaman BlackLotus dan malware lainnya.
Sumber/VIA: