Noong Enero ng taong ito, naglabas ang Microsoft ng security patch para sa mga computer na na-update sa Windows 11. Ang patch ay nilayon upang ayusin ang isang malubhang kahinaan sa mekanismo ng seguridad ng Secure Boot. Gayunpaman, ang”BlackLotus”, isa sa pinakamapanganib na malware ngayon, ay patuloy na nagbabanta. Bilang resulta, kinailangan ng Microsoft na maglabas ng isa pang patch ngayong linggo. Itinutuwid ng bagong patch na ito ang isa pang bug na sinasamantala ng BlackLotus upang maisagawa ang code nang malayuan sa mga computer ng mga biktima nito.
Ang BlackLotus ay isang sopistikadong bootkit na may kakayahang umiwas sa mga mekanismo ng seguridad ng SecureBoot. Ang SecureBoot ay isang mandatoryong kinakailangan para sa pag-install ng Windows 11 o pag-upgrade sa bersyong ito. Ito ay isang secure na boot system na kasama sa karamihan ng mga Windows computer na inilabas noong nakaraang dekada. Sa pamamagitan ng pag-bypass sa mga mekanismong pangseguridad na ito, nagagawa ng BlackLotus na magsagawa ng malisyosong code bago pa man magsimulang mag-load ang operating system kapag naka-on ang computer. Mula sa Microsoft, tinitiyak nila na ang kahinaan ay maaaring pagsamantalahan ng mga umaatake na may pisikal na access sa isang Windows computer o may mga pahintulot ng administrator sa system.
Sinasamantala ng BlackLotus malware ang mga kahinaan sa seguridad ng Windows 11
Malubha ang depekto na sinasamantala ng BlackLotus, at inabot ng ilang buwan ang Microsoft para ma-patch ito. Kinumpirma ng Microsoft ang impormasyong ito sa ArsTechnica, na nagsasaad na ang kahinaan ay hindi malulutas hanggang sa unang quarter ng 2024 dahil ang solusyon ay kailangang ipalaganap sa tatlong magkakaibang yugto, na pinaghihiwalay ng ilang buwan.
Nagsimula ang unang yugto noong Enero ng taong ito, nang ang Microsoft ay naglabas ng security patch upang ayusin ang kahinaan ng CVE-2022-21894. Ang kahinaang ito ay nagpapahintulot sa mga umaatake na magsagawa ng arbitrary code sa proseso ng Secure Boot. Gayunpaman, patuloy na nagbabanta ang BlackLotus kahit na naging available na ang patch na ito.
Nagsimula kamakailan ang ikalawang yugto noong naglabas ang Microsoft ng bagong patch upang ayusin ang kahinaan ng CVE-2023-24932. Ang kahinaang ito ay nagbigay-daan sa BlackLotus na magsagawa ng code nang malayuan sa mga computer ng mga biktima nito. Ang patch ay inilaan para sa mga computer na nagpapatakbo ng Windows 10 at Windows 11. Bilang karagdagan sa mga bersyon ng Windows Server na mas bago sa Windows Server 2008. Gayunpaman, maaabot ng update ang mga device na hindi pinagana ang patch, at aabutin ng ilang buwan upang ma-activate. Ito ay dahil ang media na kasalukuyang ginagamit sa pag-boot ng Windows sa mga computer ay titigil sa paggana bilang resulta ng mga pagbabago sa boot loader na hindi na maibabalik. Kapag na-activate mo na ang patch, hindi ka na makakapag-boot gamit ang media tulad ng mga USB drive o lumang DVD na kulang sa patch at nagpapatakbo ng mga bersyon ng Windows.
Gizchina News of the week
Ito ang dahilan kung bakit nagpasya ang Microsoft na i-space out ang resolusyon ng paglabag sa paglipas ng panahon. Ang pag-update na naglalayong mapadali ang pag-activate ng patch ay hindi darating hanggang Hunyo. At ang huli, na namamahala sa tiyak na pag-activate ng pag-aayos sa problema, ay magiging available sa simula ng 2024.
Ang Microsoft ay Patuloy na Labanan ang BlackLotus Malware gamit ang mga Bagong Security Patch, ngunit Nananatili ang Banta
Malubha ang kahinaan na sinasamantala ng BlackLotus. At itinatampok nito ang kahalagahan ng pagpapanatiling napapanahon ang iyong computer at ang mga sistema ng seguridad nito. Bagama’t dinisenyo ng Microsoft ang Secure Boot system upang maprotektahan laban sa mga naturang pag-atake, ang mga determinadong umaatake ay maaari pa ring lumabag kahit na ang pinakamalakas na sistema ng seguridad. Sa patuloy na pagbabanta ng BlackLotus, mahalagang gumawa ng mga hakbang ang mga user upang protektahan ang kanilang sarili.
Ang isang paraan upang gawin ito ay sa pamamagitan ng pagpapanatiling napapanahon ang iyong computer at ang mga sistema ng seguridad nito. Tiyakin na agad mong i-install ang anumang mga update o mga patch na inilabas ng Microsoft sa sandaling magagamit ang mga ito. Magandang ideya din na panatilihing napapanahon ang iyong antivirus software. At upang regular na i-scan ang iyong computer para sa malware. Bukod pa rito, dapat kang maging maingat sa mga website na binibisita mo at sa mga file na iyong dina-download. Iwasan ang pag-click sa mga link o pag-download ng mga file mula sa hindi kilalang mga mapagkukunan, dahil ang mga ito ay kadalasang naglalaman ng malware.
Sa konklusyon, ang BlackLotus ay isang seryoso. At inabot ng ilang buwan ang Microsoft para i-patch ito. Habang available ang ikalawang yugto ng patch, aabutin ng ilang buwan para ganap itong ma-activate. Mahalagang gumawa ng mga hakbang ang mga user upang protektahan ang kanilang sarili sa pamamagitan ng pagpapanatiling napapanahon ang kanilang mga computer at sistema ng seguridad. Regular na ini-scan ang kanilang mga computer para sa malware, at pagiging maingat tungkol sa mga website na binibisita nila at mga file na kanilang dina-download. Gamit ang mga pag-iingat na ito, makakatulong ang mga user na protektahan ang kanilang sarili laban sa banta ng BlackLotus at iba pang malware.
Source/VIA: