In januari van dit jaar heeft Microsoft een beveiligingspatch uitgebracht voor computers die zijn geüpdatet naar Windows 11. De patch was bedoeld om een ernstige kwetsbaarheid in het Secure Boot-beveiligingsmechanisme te verhelpen.”BlackLotus”, een van de gevaarlijkste malware van dit moment, blijft echter een bedreiging vormen. Als gevolg hiervan heeft Microsoft deze week weer een patch moeten uitbrengen. Deze nieuwe patch corrigeert een andere bug waarvan BlackLotus misbruik maakte om op afstand code uit te voeren op de computers van zijn slachtoffers.
BlackLotus is een geavanceerde bootkit die in staat is om de beveiligingsmechanismen van SecureBoot te omzeilen. SecureBoot is een verplichte vereiste voor het installeren van Windows 11 of het upgraden naar deze versie. Het is een veilig opstartsysteem dat is opgenomen in de overgrote meerderheid van Windows-computers die in het afgelopen decennium zijn uitgebracht. Door deze beveiligingsmechanismen te omzeilen, kan BlackLotus kwaadaardige code uitvoeren nog voordat het besturingssysteem begint te laden wanneer de computer wordt aangezet. Vanuit Microsoft zorgen ze ervoor dat de kwetsbaarheid kan worden uitgebuit door aanvallers die fysieke toegang hebben tot een Windows-computer of die beheerdersrechten hebben in het systeem.
BlackLotus-malware maakt gebruik van beveiligingsproblemen in Windows 11
De fout die BlackLotus uitbuit is ernstig en het heeft Microsoft enkele maanden gekost om deze te patchen. Microsoft heeft deze informatie bevestigd aan ArsTechnica, waarin staat dat de kwetsbaarheid pas in het eerste kwartaal van 2024 zal worden opgelost, omdat de oplossing in drie verschillende fasen moet worden verspreid, gescheiden door meerdere maanden.
De eerste fase begon in januari van dit jaar, toen Microsoft een beveiligingspatch om de kwetsbaarheid CVE-2022-21894 te verhelpen. Door deze kwetsbaarheid konden aanvallers willekeurige code uitvoeren in het Secure Boot-proces. BlackLotus bleef echter een bedreiging vormen, zelfs nadat deze patch beschikbaar was gekomen.
De tweede fase begon onlangs toen Microsoft een nieuwe patch om de CVE-2023-24932-kwetsbaarheid op te lossen. Door deze kwetsbaarheid kon BlackLotus op afstand code uitvoeren op de computers van zijn slachtoffers. De patch is bedoeld voor computers met Windows 10 en Windows 11. Naast versies van Windows Server later dan Windows Server 2008. De update bereikt echter apparaten waarop de patch is uitgeschakeld en het duurt enkele maanden om deze te activeren. Dit komt omdat het ervoor zorgt dat de media die momenteel worden gebruikt om Windows op computers op te starten, niet meer werken als gevolg van wijzigingen in de bootloader die onomkeerbaar zijn. Zodra u de patch activeert, kunt u niet meer opstarten met media zoals USB-drives of oude dvd’s waarop de patch ontbreekt en waarop versies van Windows worden uitgevoerd.
Gizchina Nieuws van de week
Dit is de reden waarom Microsoft heeft besloten de oplossing van het lek in de loop van de tijd uit te stellen. De update die bedoeld is om de activering van de patch te vergemakkelijken, komt pas in juni aan. En de laatste, die verantwoordelijk is voor het definitief activeren van de oplossing voor het probleem, zal begin 2024 beschikbaar zijn.
Microsoft blijft BlackLotus-malware bestrijden met nieuwe beveiligingspatches, maar de dreiging blijft bestaan
De kwetsbaarheid die BlackLotus uitbuit, is ernstig. En het benadrukt hoe belangrijk het is om uw computer en zijn beveiligingssystemen up-to-date te houden. Hoewel Microsoft het Secure Boot-systeem heeft ontworpen om tegen dergelijke aanvallen te beschermen, kunnen vastberaden aanvallers zelfs de sterkste beveiligingssystemen doorbreken. Aangezien BlackLotus een bedreiging blijft vormen, is het essentieel dat gebruikers maatregelen nemen om zichzelf te beschermen.
Een manier om dit te doen is door uw computer en de bijbehorende beveiligingssystemen up-to-date te houden. Zorg ervoor dat u alle updates of patches van Microsoft onmiddellijk installeert zodra deze beschikbaar zijn. Het is ook een goed idee om uw antivirussoftware up-to-date te houden. En om uw computer regelmatig te scannen op malware. Bovendien moet u voorzichtig zijn met de websites die u bezoekt en de bestanden die u downloadt. Vermijd het klikken op links of het downloaden van bestanden van onbekende bronnen, aangezien deze vaak malware kunnen bevatten.
Kortom, BlackLotus is serieus. En het heeft Microsoft enkele maanden gekost om het te patchen. Hoewel de tweede fase van de patch beschikbaar is, zal het enkele maanden duren voordat deze volledig is geactiveerd. Het is essentieel dat gebruikers stappen ondernemen om zichzelf te beschermen door hun computers en beveiligingssystemen up-to-date te houden. Hun computers regelmatig scannen op malware en voorzichtig zijn met de websites die ze bezoeken en de bestanden die ze downloaden. Met deze voorzorgsmaatregelen kunnen gebruikers zichzelf helpen beschermen tegen de dreiging van BlackLotus en andere malware.
Bron/VIA:
