ในเดือนมกราคมของปีนี้ Microsoft ได้เปิดตัวแพตช์ความปลอดภัยสำหรับคอมพิวเตอร์ที่อัปเดตเป็น Windows 11 แพตช์นี้มีขึ้นเพื่อแก้ไขช่องโหว่ร้ายแรงในกลไกการรักษาความปลอดภัย Secure Boot อย่างไรก็ตาม “BlackLotus” หนึ่งในมัลแวร์ที่อันตรายที่สุดในปัจจุบัน ยังคงเป็นภัยคุกคามต่อไป เป็นผลให้ Microsoft ต้องออกแพทช์อีกครั้งในสัปดาห์นี้ แพตช์ใหม่นี้แก้ไขข้อบกพร่องอื่นที่ BlackLotus ใช้ประโยชน์จากการเรียกใช้โค้ดจากระยะไกลบนคอมพิวเตอร์ของผู้ที่ตกเป็นเหยื่อ
BlackLotus เป็น bootkit ที่ซับซ้อนที่สามารถหลบเลี่ยงกลไกการรักษาความปลอดภัยของ SecureBoot SecureBoot เป็นข้อกำหนดบังคับสำหรับการติดตั้ง Windows 11 หรืออัปเกรดเป็นเวอร์ชันนี้ เป็นระบบบูตที่ปลอดภัยซึ่งรวมอยู่ในคอมพิวเตอร์ Windows ส่วนใหญ่ที่วางจำหน่ายในทศวรรษที่ผ่านมา ด้วยการข้ามกลไกการรักษาความปลอดภัยเหล่านี้ BlackLotus จึงสามารถรันโค้ดที่เป็นอันตรายได้ก่อนที่ระบบปฏิบัติการจะเริ่มโหลดเมื่อเปิดคอมพิวเตอร์ จาก Microsoft พวกเขาทำให้แน่ใจว่าช่องโหว่สามารถถูกใช้โดยผู้โจมตีที่สามารถเข้าถึงคอมพิวเตอร์ Windows หรือผู้ที่มีสิทธิ์ของผู้ดูแลระบบในระบบได้
มัลแวร์ BlackLotus ใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยของ Windows 11
ข้อบกพร่องที่ BlackLotus ใช้ประโยชน์นั้นเป็นข้อบกพร่องร้ายแรง และ Microsoft ใช้เวลาหลายเดือนในการแก้ไข Microsoft ได้ยืนยันข้อมูลนี้กับ ArsTechnica ที่ระบุว่าช่องโหว่นี้จะไม่ได้รับการแก้ไขจนกว่าจะถึงไตรมาสแรกของปี 2024 เป็นอย่างน้อย เนื่องจากโซลูชันจะต้องมีการแพร่กระจายในสามขั้นตอนที่แตกต่างกัน โดยแยกจากกันหลายขั้นตอน เดือน
ขั้นตอนแรกเริ่มขึ้นในเดือนมกราคมของปีนี้ เมื่อ Microsoft เปิดตัว โปรแกรมแก้ไขความปลอดภัย เพื่อแก้ไขช่องโหว่ CVE-2022-21894 ช่องโหว่นี้ทำให้ผู้โจมตีสามารถใช้รหัสโดยอำเภอใจในกระบวนการ Secure Boot อย่างไรก็ตาม BlackLotus ยังคงเป็นภัยคุกคามต่อไปแม้ว่าแพตช์นี้จะพร้อมใช้งานแล้วก็ตาม
ระยะที่สองเริ่มขึ้นเมื่อเร็วๆ นี้เมื่อ Microsoft เปิดตัว แพทช์ใหม่ เพื่อแก้ไขช่องโหว่ CVE-2023-24932 ช่องโหว่นี้ทำให้ BlackLotus สามารถรันโค้ดจากระยะไกลบนคอมพิวเตอร์ของเหยื่อได้ แพตช์นี้มีไว้สำหรับคอมพิวเตอร์ที่ใช้ Windows 10 และ Windows 11 นอกเหนือจาก Windows Server เวอร์ชันที่ใหม่กว่า Windows Server 2008 อย่างไรก็ตาม การอัปเดตจะเข้าถึงอุปกรณ์ที่ปิดใช้งานแพตช์ และจะใช้เวลาสองสามเดือนในการเปิดใช้งาน นี่เป็นเพราะจะทำให้สื่อที่ใช้ในการบูต Windows บนคอมพิวเตอร์หยุดทำงานอันเป็นผลมาจากการเปลี่ยนแปลงของตัวโหลดการบูตที่จะไม่สามารถย้อนกลับได้ เมื่อคุณเปิดใช้งานโปรแกรมแก้ไข คุณจะไม่สามารถบู๊ตโดยใช้สื่อ เช่น ไดรฟ์ USB หรือดีวีดีเก่าที่ไม่มีโปรแกรมแก้ไขและกำลังเรียกใช้เวอร์ชันของ Windows
Gizchina News of the week
นี่คือเหตุผลที่ Microsoft ตัดสินใจเว้นระยะการแก้ไขการละเมิดเมื่อเวลาผ่านไป การอัปเดตที่มีเป้าหมายเพื่ออำนวยความสะดวกในการเปิดใช้งานแพตช์จะไม่มาถึงจนถึงเดือนมิถุนายน และอันสุดท้ายที่รับผิดชอบในการเปิดใช้งานการแก้ไขปัญหาขั้นสุดท้ายจะพร้อมใช้งานในช่วงต้นปี 2024
Microsoft ยังคงต่อสู้กับมัลแวร์ BlackLotus ด้วยแพตช์ความปลอดภัยใหม่ แต่ภัยคุกคามยังคงอยู่
ช่องโหว่ที่ BlackLotus โจมตีถือเป็นช่องโหว่ที่ร้ายแรง และเป็นการเน้นย้ำถึงความสำคัญของการดูแลคอมพิวเตอร์และระบบรักษาความปลอดภัยให้ทันสมัยอยู่เสมอ แม้ว่า Microsoft จะออกแบบระบบ Secure Boot เพื่อป้องกันการโจมตีดังกล่าว แต่ผู้โจมตีที่ตั้งใจแล้วยังสามารถเจาะระบบความปลอดภัยที่แข็งแกร่งที่สุดได้ เนื่องจาก BlackLotus ยังคงเป็นภัยคุกคามอย่างต่อเนื่อง จึงจำเป็นอย่างยิ่งที่ผู้ใช้จะต้องดำเนินการเพื่อป้องกันตนเอง
วิธีหนึ่งในการทำเช่นนี้คือการทำให้คอมพิวเตอร์ของคุณและระบบรักษาความปลอดภัยทันสมัยอยู่เสมอ ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งการอัปเดตหรือแพตช์ของ Microsoft ทันทีที่พร้อมใช้งาน คุณควรปรับปรุงซอฟต์แวร์ป้องกันไวรัสของคุณให้ทันสมัยอยู่เสมอ และสแกนคอมพิวเตอร์ของคุณเป็นประจำเพื่อหามัลแวร์ นอกจากนี้ คุณควรระมัดระวังเกี่ยวกับเว็บไซต์ที่คุณเยี่ยมชมและไฟล์ที่คุณดาวน์โหลด หลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์จากแหล่งที่ไม่รู้จัก เนื่องจากมักมีมัลแวร์อยู่
สรุปได้ว่า BlackLotus เป็นเกมที่ร้ายแรง และ Microsoft ใช้เวลาหลายเดือนในการแก้ไข ในขณะที่แพตช์ขั้นที่ 2 พร้อมใช้งาน จะใช้เวลาหลายเดือนในการเปิดใช้งานอย่างสมบูรณ์ จำเป็นอย่างยิ่งที่ผู้ใช้จะต้องดำเนินการเพื่อป้องกันตนเองด้วยการปรับปรุงคอมพิวเตอร์และระบบรักษาความปลอดภัยให้ทันสมัยอยู่เสมอ สแกนคอมพิวเตอร์เป็นประจำเพื่อหามัลแวร์ และระมัดระวังเกี่ยวกับเว็บไซต์ที่พวกเขาเยี่ยมชมและไฟล์ที่พวกเขาดาวน์โหลด ด้วยมาตรการป้องกันเหล่านี้ ผู้ใช้สามารถช่วยป้องกันตนเองจากภัยคุกคามของ BlackLotus และมัลแวร์อื่นๆ ได้
ที่มา/VIA:
