Pada bulan Januari tahun ini, Microsoft mengeluarkan patch keselamatan untuk komputer yang dikemas kini kepada Windows 11. Patch itu bertujuan untuk membetulkan kerentanan serius dalam mekanisme keselamatan Secure Boot. Walau bagaimanapun,”BlackLotus”, salah satu perisian hasad yang paling berbahaya hari ini, terus menimbulkan ancaman. Akibatnya, Microsoft terpaksa mengeluarkan satu lagi patch minggu ini. Tampalan baharu ini membetulkan pepijat lain yang BlackLotus mengambil kesempatan untuk melaksanakan kod dari jauh pada komputer mangsanya.
BlackLotus ialah kit but canggih yang mampu mengelak mekanisme keselamatan SecureBoot. SecureBoot ialah keperluan wajib untuk memasang Windows 11 atau menaik taraf kepada versi ini. Ia adalah sistem but selamat yang telah disertakan dalam sebahagian besar komputer Windows yang dikeluarkan dalam dekad yang lalu. Dengan memintas mekanisme keselamatan ini, BlackLotus dapat melaksanakan kod hasad walaupun sebelum sistem pengendalian mula dimuatkan apabila komputer dihidupkan. Daripada Microsoft, mereka memastikan bahawa kerentanan boleh dieksploitasi oleh penyerang yang mempunyai akses fizikal kepada komputer Windows atau yang mempunyai kebenaran pentadbir dalam sistem.
Malware BlackLotus mengeksploitasi kelemahan keselamatan Windows 11
Kecacatan yang dieksploitasi oleh BlackLotus adalah serius, dan Microsoft mengambil masa beberapa bulan untuk menambalnya. Microsoft telah mengesahkan maklumat ini kepada ArsTechnica, menyatakan bahawa kelemahan tidak akan diselesaikan sehingga sekurang-kurangnya suku pertama 2024 kerana penyelesaian itu perlu disebarkan dalam tiga peringkat berbeza, dipisahkan oleh beberapa bulan.
Peringkat pertama bermula pada Januari tahun ini, apabila Microsoft mengeluarkan tampung keselamatan untuk membetulkan kerentanan CVE-2022-21894. Kerentanan ini membenarkan penyerang untuk melaksanakan kod sewenang-wenangnya dalam proses Secure Boot. Walau bagaimanapun, BlackLotus terus menimbulkan ancaman walaupun selepas tampung ini tersedia.
Peringkat kedua bermula baru-baru ini apabila Microsoft mengeluarkan tampung baharu untuk membetulkan kerentanan CVE-2023-24932. Kerentanan ini membolehkan BlackLotus melaksanakan kod dari jauh pada komputer mangsanya. Tampalan bertujuan untuk komputer yang menjalankan Windows 10 dan Windows 11. Sebagai tambahan kepada versi Windows Server lewat daripada Windows Server 2008. Walau bagaimanapun, kemas kini akan mencapai peranti dengan tampung dilumpuhkan dan ia akan mengambil masa beberapa bulan untuk diaktifkan. Ini kerana ia akan menjadikan media yang sedang digunakan untuk but Windows pada komputer berhenti berfungsi akibat perubahan pada pemuat but yang tidak dapat dipulihkan. Sebaik sahaja anda mengaktifkan tampung, anda tidak akan dapat but menggunakan media seperti pemacu USB atau DVD lama yang tidak mempunyai tampung dan menjalankan versi Windows.
Berita Gizchina minggu ini
Inilah sebab mengapa Microsoft telah memutuskan untuk menjarakkan penyelesaian pelanggaran dari semasa ke semasa. Kemas kini yang bertujuan untuk memudahkan pengaktifan patch tidak akan tiba sehingga Jun. Dan yang terakhir, yang bertanggungjawab untuk mengaktifkan pembetulan masalah secara muktamad, akan tersedia pada awal tahun 2024.
Microsoft Terus Melawan Hasad BlackLotus dengan Tampung Keselamatan Baharu, tetapi Ancaman Berterusan
Kerentanan yang dieksploitasi oleh BlackLotus adalah sangat serius. Dan ia menyerlahkan kepentingan memastikan komputer anda dan sistem keselamatannya dikemas kini. Walaupun Microsoft mereka bentuk sistem Secure Boot untuk melindungi daripada serangan sedemikian, penyerang yang gigih masih boleh melanggar walaupun sistem keselamatan yang paling kuat. Dengan BlackLotus terus menimbulkan ancaman, pengguna perlu mengambil langkah untuk melindungi diri mereka sendiri.
Satu cara untuk melakukannya ialah dengan memastikan komputer anda dan sistem keselamatannya dikemas kini. Pastikan anda memasang segera sebarang kemas kini atau tampalan keluaran Microsoft sebaik sahaja ia tersedia. Ia juga merupakan idea yang baik untuk memastikan perisian antivirus anda dikemas kini. Dan untuk mengimbas komputer anda dengan kerap untuk mengesan perisian hasad. Selain itu, anda harus berhati-hati tentang tapak web yang anda lawati dan fail yang anda muat turun. Elakkan daripada mengklik pada pautan atau memuat turun fail daripada sumber yang tidak diketahui, kerana ini selalunya boleh mengandungi perisian hasad.
Kesimpulannya, BlackLotus adalah perkara yang serius. Dan Microsoft mengambil masa beberapa bulan untuk menambalnya. Walaupun peringkat kedua tampung tersedia, ia akan mengambil masa beberapa bulan untuk mengaktifkan sepenuhnya. Adalah penting bagi pengguna mengambil langkah untuk melindungi diri mereka dengan memastikan komputer dan sistem keselamatan mereka dikemas kini. Mengimbas komputer mereka dengan kerap untuk mengesan perisian hasad, dan berhati-hati tentang tapak web yang mereka lawati dan fail yang mereka muat turun. Dengan langkah berjaga-jaga ini, pengguna boleh membantu melindungi diri mereka daripada ancaman BlackLotus dan perisian hasad lain.
Source/VIA: