Vào tháng 1 năm nay, Microsoft đã phát hành một bản vá bảo mật cho các máy tính được cập nhật lên Windows 11. Bản vá này nhằm khắc phục một lỗ hổng nghiêm trọng trong cơ chế bảo mật Khởi động an toàn. Tuy nhiên, “BlackLotus”, một trong những phần mềm độc hại nguy hiểm nhất hiện nay, vẫn tiếp tục là mối đe dọa. Do đó, Microsoft đã phải phát hành một bản vá khác trong tuần này. Bản vá mới này sửa một lỗi khác mà BlackLotus đã lợi dụng để thực thi mã từ xa trên máy tính của các nạn nhân.
BlackLotus là một bộ công cụ khởi động tinh vi có khả năng trốn tránh các cơ chế bảo mật của SecureBoot. SecureBoot là yêu cầu bắt buộc để cài đặt Windows 11 hoặc nâng cấp lên phiên bản này. Đây là một hệ thống khởi động an toàn đã được đưa vào phần lớn các máy tính Windows được phát hành trong thập kỷ qua. Bằng cách bỏ qua các cơ chế bảo mật này, BlackLotus có thể thực thi mã độc ngay cả trước khi hệ điều hành bắt đầu tải khi máy tính được bật. Từ Microsoft, họ đảm bảo rằng lỗ hổng bảo mật có thể bị khai thác bởi những kẻ tấn công có quyền truy cập vật lý vào máy tính Windows hoặc có quyền quản trị viên trong hệ thống.
Phần mềm độc hại BlackLotus khai thác lỗ hổng bảo mật Windows 11
Lỗ hổng mà BlackLotus khai thác là một lỗ hổng nghiêm trọng và Microsoft đã mất vài tháng để vá lỗ hổng này. Microsoft đã xác nhận thông tin này với ArsTechnica, nêu rõ rằng lỗ hổng bảo mật sẽ không được khắc phục cho đến ít nhất là quý đầu tiên của năm 2024 vì giải pháp cần được phổ biến theo ba giai đoạn khác nhau, cách nhau một số tháng.
Giai đoạn đầu tiên bắt đầu vào tháng 1 năm nay, khi Microsoft phát hành bản vá bảo mật để khắc phục lỗ hổng CVE-2022-21894. Lỗ hổng này cho phép kẻ tấn công thực thi mã tùy ý trong quy trình Khởi động an toàn. Tuy nhiên, BlackLotus tiếp tục gây ra mối đe dọa ngay cả sau khi bản vá này đã có sẵn.
Giai đoạn thứ hai bắt đầu gần đây khi Microsoft phát hành bản vá mới để khắc phục lỗ hổng CVE-2023-24932. Lỗ hổng này cho phép BlackLotus thực thi mã từ xa trên máy tính của nạn nhân. Bản vá dành cho các máy tính chạy Windows 10 và Windows 11. Ngoài các phiên bản Windows Server sau Windows Server 2008. Tuy nhiên, bản cập nhật sẽ đến với các thiết bị đã tắt bản vá và sẽ mất vài tháng để kích hoạt. Điều này là do nó sẽ làm cho phương tiện hiện được sử dụng để khởi động Windows trên máy tính ngừng hoạt động do những thay đổi đối với bộ tải khởi động sẽ không thể đảo ngược được. Sau khi kích hoạt bản vá, bạn sẽ không thể khởi động bằng phương tiện như ổ USB hoặc DVD cũ thiếu bản vá và đang chạy các phiên bản Windows.
Tin tức trong tuần của Gizchina
Đây là lý do tại sao Microsoft đã quyết định bỏ dần cách giải quyết vi phạm theo thời gian. Bản cập nhật nhằm tạo điều kiện thuận lợi cho việc kích hoạt bản vá sẽ không có cho đến tháng Sáu. Và phần mềm cuối cùng, chịu trách nhiệm kích hoạt hoàn toàn bản sửa lỗi cho sự cố, sẽ ra mắt vào đầu năm 2024.
Microsoft tiếp tục chiến đấu với phần mềm độc hại BlackLotus bằng các bản vá bảo mật mới, nhưng mối đe dọa vẫn tồn tại
Lỗ hổng mà BlackLotus khai thác là một lỗ hổng nghiêm trọng. Và nó nhấn mạnh tầm quan trọng của việc giữ cho máy tính của bạn và các hệ thống bảo mật của nó được cập nhật. Mặc dù Microsoft đã thiết kế hệ thống Khởi động an toàn để bảo vệ chống lại các cuộc tấn công như vậy, nhưng những kẻ tấn công kiên quyết vẫn có thể xâm phạm ngay cả những hệ thống bảo mật mạnh nhất. Với việc BlackLotus tiếp tục gây ra mối đe dọa, điều cần thiết là người dùng phải thực hiện các bước để tự bảo vệ mình.
Một cách để làm điều này là luôn cập nhật máy tính của bạn và các hệ thống bảo mật của máy tính. Đảm bảo rằng bạn nhanh chóng cài đặt bất kỳ bản cập nhật hoặc bản vá lỗi nào mà Microsoft phát hành ngay khi chúng có sẵn. Bạn cũng nên cập nhật phần mềm chống vi-rút của mình. Và để quét máy tính của bạn thường xuyên để tìm phần mềm độc hại. Ngoài ra, bạn nên thận trọng với các trang web bạn truy cập và các tệp bạn tải xuống. Tránh nhấp vào các liên kết hoặc tải xuống các tệp từ các nguồn không xác định, vì những nguồn này thường có thể chứa phần mềm độc hại.
Tóm lại, BlackLotus là một vấn đề nghiêm trọng. Và Microsoft đã mất vài tháng để vá nó. Mặc dù giai đoạn thứ hai của bản vá đã có sẵn, nhưng sẽ mất vài tháng để nó kích hoạt hoàn toàn. Điều cần thiết là người dùng phải thực hiện các bước để tự bảo vệ mình bằng cách cập nhật máy tính và hệ thống bảo mật của họ. Quét máy tính của họ thường xuyên để tìm phần mềm độc hại và thận trọng với các trang web họ truy cập và các tệp họ tải xuống. Với những biện pháp phòng ngừa này, người dùng có thể tự bảo vệ mình trước mối đe dọa từ BlackLotus và các phần mềm độc hại khác.
Nguồn/VIA: