今年 1 月、Microsoft は Windows 11 にアップデートされたコンピューター向けのセキュリティ パッチをリリースしました。このパッチは、セキュア ブート セキュリティ メカニズムの重大な脆弱性を修正することを目的としていました。しかし、現在最も危険なマルウェアの 1 つである「BlackLotus」は依然として脅威をもたらし続けています。その結果、Microsoft は今週さらに別のパッチをリリースする必要がありました。この新しいパッチは、BlackLotus が被害者のコンピュータ上でリモートからコードを実行するために利用していた別のバグを修正します。
BlackLotus は、SecureBoot のセキュリティ メカニズムを回避できる高度なブートキットです。 SecureBoot は、Windows 11 のインストールまたはこのバージョンへのアップグレードの必須要件です。これは、過去 10 年間にリリースされた Windows コンピュータの大部分に組み込まれているセキュア ブート システムです。これらのセキュリティ メカニズムをバイパスすることにより、BlackLotus は、コンピュータの電源がオンになってオペレーティング システムの読み込みが開始される前でも、悪意のあるコードを実行できます。 Microsoft は、Windows コンピュータに物理的にアクセスできる攻撃者、またはシステムの管理者権限を持つ攻撃者がこの脆弱性を悪用できることを保証しています。
BlackLotus マルウェアは Windows 11 のセキュリティ脆弱性を悪用します
BlackLotus が悪用する欠陥は深刻であり、Microsoft がパッチを適用するまでに数か月かかりました。 Microsoft は、この情報を ArsTechnica は、この脆弱性は少なくとも 2024 年の第 1 四半期までは解決されないと述べています。これは、解決策を 3 つの異なる段階で広める必要があるためです。
最初の段階は、Microsoft が セキュリティ パッチ。この脆弱性により、攻撃者はセキュア ブート プロセスで任意のコードを実行することができます。ただし、このパッチが利用可能になった後も、BlackLotus は脅威をもたらし続けました。
第 2 段階は、最近 Microsoft が 新しいパッチ。この脆弱性により、BlackLotus は被害者のコンピュータ上でリモートからコードを実行することができました。このパッチは、Windows Server 2008 以降のバージョンの Windows Server に加えて、Windows 10 および Windows 11 を実行しているコンピューターを対象としています。ただし、更新プログラムはパッチが無効になっているデバイスにも適用され、アクティブ化されるまでに数か月かかります。これは、ブート ローダーへの変更が元に戻せないため、コンピューター上で Windows を起動するために現在使用されているメディアが機能しなくなるためです。パッチをアクティブ化すると、パッチが適用されていない Windows バージョンを実行している USB ドライブや古い DVD などのメディアを使用して起動することはできなくなります。
今週の Gizchina ニュース
これが、Microsoft が時間をかけて侵害の解決に間隔を置くことにした理由です。パッチのアクティベーションを容易にすることを目的としたアップデートは 6 月まで配信されません。そして、問題の修正を確実にアクティブ化する最後のものは、2024 年の初めに利用可能になる予定です。
Microsoft は新しいセキュリティ パッチで BlackLotus マルウェアとの戦いを続けるが、脅威は続く
BlackLotus が悪用する脆弱性は深刻です。また、コンピューターとそのセキュリティ システムを最新の状態に保つことの重要性も強調しています。 Microsoft は、このような攻撃から保護するためにセキュア ブート システムを設計しましたが、断固とした攻撃者は、最も強力なセキュリティ システムであっても侵入する可能性があります。 BlackLotus が脅威をもたらし続けているため、ユーザーが身を守るための措置を講じることは不可欠です。
これを行う 1 つの方法は、コンピューターとそのセキュリティ システムを最新の状態に保つことです。 Microsoft がリリースした更新プログラムやパッチは、入手可能になったらすぐにインストールしてください。ウイルス対策ソフトウェアを最新の状態に保つこともお勧めします。また、コンピュータを定期的にスキャンしてマルウェアを検出します。さらに、アクセスする Web サイトやダウンロードするファイルにも注意する必要があります。リンクをクリックしたり、不明なソースからファイルをダウンロードしたりしないでください。これらにはマルウェアが含まれている可能性が高いためです。
結論として、BlackLotus は深刻なものです。そしてマイクロソフトはパッチを適用するのに数か月かかりました。パッチの第 2 段階は利用可能ですが、完全に有効になるまでに数か月かかります。ユーザーは、コンピュータとセキュリティ システムを最新の状態に保ち、自分自身を守るための措置を講じることが重要です。定期的にコンピューターをスキャンしてマルウェアがないか確認し、アクセスする Web サイトやダウンロードするファイルに注意します。これらの予防措置を講じることで、ユーザーは BlackLotus やその他のマルウェアの脅威から身を守ることができます。
出典/VIA:
