Nel gennaio di quest’anno, Microsoft ha rilasciato una patch di sicurezza per i computer aggiornati a Windows 11. La patch aveva lo scopo di correggere una grave vulnerabilità nel meccanismo di sicurezza dell’avvio protetto. Tuttavia,”BlackLotus”, uno dei malware più pericolosi oggi, continua a rappresentare una minaccia. Di conseguenza, Microsoft ha dovuto rilasciare un’altra patch questa settimana. Questa nuova patch corregge un altro bug di cui BlackLotus stava approfittando per eseguire codice in remoto sui computer delle sue vittime.
BlackLotus è un sofisticato bootkit in grado di eludere i meccanismi di sicurezza di SecureBoot. SecureBoot è un requisito obbligatorio per l’installazione di Windows 11 o l’aggiornamento a questa versione. È un sistema di avvio sicuro che è stato incluso nella stragrande maggioranza dei computer Windows rilasciati nell’ultimo decennio. Aggirando questi meccanismi di sicurezza, BlackLotus è in grado di eseguire codice dannoso anche prima che il sistema operativo inizi a caricarsi all’accensione del computer. Da Microsoft, assicurano che la vulnerabilità possa essere sfruttata da aggressori che hanno accesso fisico a un computer Windows o che dispongono di autorizzazioni di amministratore nel sistema.
Il malware BlackLotus sfrutta le vulnerabilità di sicurezza di Windows 11
Il difetto sfruttato da BlackLotus è grave e Microsoft ha impiegato diversi mesi per correggerlo. Microsoft ha confermato queste informazioni a ArsTechnica, affermando che la vulnerabilità non sarà risolta almeno fino al primo trimestre del 2024 perché la soluzione deve essere propagata in tre diverse fasi, separate da diverse mesi.
La prima fase è iniziata nel gennaio di quest’anno, quando Microsoft ha rilasciato un patch di sicurezza per correggere la vulnerabilità CVE-2022-21894. Questa vulnerabilità ha consentito agli aggressori di eseguire codice arbitrario nel processo di avvio protetto. Tuttavia, BlackLotus ha continuato a rappresentare una minaccia anche dopo che questa patch è diventata disponibile.
La seconda fase è iniziata di recente quando Microsoft ha rilasciato una nuova patch per correggere la vulnerabilità CVE-2023-24932. Questa vulnerabilità ha consentito a BlackLotus di eseguire codice in remoto sui computer delle sue vittime. La patch è destinata ai computer che eseguono Windows 10 e Windows 11. Oltre alle versioni di Windows Server successive a Windows Server 2008. Tuttavia, l’aggiornamento raggiungerà i dispositivi con la patch disabilitata e l’attivazione richiederà alcuni mesi. Questo perché farà smettere di funzionare il supporto attualmente utilizzato per avviare Windows sui computer a causa di modifiche al boot loader che saranno irreversibili. Una volta attivata la patch, non sarai in grado di eseguire l’avvio utilizzando supporti come unità USB o vecchi DVD privi della patch e che eseguono versioni di Windows.
Gizchina News of the week
Questo è il motivo per cui Microsoft ha deciso di dilazionare nel tempo la risoluzione della violazione. L’aggiornamento volto a facilitare l’attivazione della patch non arriverà prima di giugno. E l’ultimo, incaricato di attivare definitivamente la correzione del problema, sarà disponibile all’inizio del 2024.
Microsoft continua a combattere il malware BlackLotus con nuove patch di sicurezza, ma la minaccia persiste
La vulnerabilità sfruttata da BlackLotus è seria. E sottolinea l’importanza di mantenere aggiornati il tuo computer e i suoi sistemi di sicurezza. Sebbene Microsoft abbia progettato il sistema Secure Boot per proteggersi da tali attacchi, aggressori determinati possono comunque violare anche i sistemi di sicurezza più potenti. Con BlackLotus che continua a rappresentare una minaccia, è essenziale che gli utenti prendano provvedimenti per proteggersi.
Un modo per farlo è mantenere aggiornati il computer ei relativi sistemi di sicurezza. Assicurati di installare tempestivamente eventuali aggiornamenti o patch rilasciati da Microsoft non appena sono disponibili. È anche una buona idea mantenere aggiornato il software antivirus. E per scansionare regolarmente il tuo computer alla ricerca di malware. Inoltre, dovresti essere cauto riguardo ai siti Web che visiti e ai file che scarichi. Evita di fare clic sui collegamenti o di scaricare file da fonti sconosciute, poiché spesso possono contenere malware.
In conclusione, BlackLotus è una cosa seria. E Microsoft ha impiegato diversi mesi per correggerlo. Mentre la seconda fase della patch è disponibile, ci vorranno diversi mesi per attivarla completamente. È essenziale che gli utenti prendano provvedimenti per proteggersi mantenendo aggiornati i propri computer e sistemi di sicurezza. Esaminano regolarmente i loro computer alla ricerca di malware e prestano attenzione ai siti Web che visitano e ai file che scaricano. Con queste precauzioni in atto, gli utenti possono contribuire a proteggersi dalla minaccia di BlackLotus e altri malware.
Fonte/VIA:
