Важна функция на Windows все още съдържа уязвимости, които дават

Важна функционалност на Windows към момента съдържа уязвимости, които дават късмет на хакерите
(снимка: CC0 Public Domain)

На Microsoft ще отнеме съвсем една година, с цел да отстрани изцяло грешката от „ нул ев д е н ” на функционалността за несъмнено зареждане Secure Boot , според графика за актуализации, разгласен от компанията.

По-рано тази седмица Microsoft пусна промяна на уязвимостта в Secure Boot, употребена от злонамерения програмен продукт BlackLotus, за който се разчу през март. Оригиналната накърнимост CVE-2022-21894 беше поправена през януари. Новата промяна за сигурност CVE-2023-24932 адресира друга междина в сигурността, интензивно употребена от хакерите за пробив на системи под ръководство на Windows 10/11 и версии на Windows Server от 2008 и по-нови, заяви Arstechnica.

Буткитът BlackLotus може да заобиколи отбраната на Secure Boot, позволявайки осъществяване на злоумишлен код, преди компютърът да стартира да зарежда Windows и неговите отбрани. Повече от десетилетие режимът Secure Boot е задействан по дифолт на множеството компютри с Windows, продавани от компании като Dell, Lenovo, HP, Acer и други На компютри, работещи под Windows 11, той би трябвало да бъде задействан, с цел да дава отговор на систематичните условия на софтуера.
още по темата
Microsoft твърди, че уязвимостта може да бъде употребена от нападател с физически достъп до системата или администраторски права. Новата промяна за сигурност се отличава с това, че компютърът към този момент няма да може да започва от по-стари носители, които не съдържат корекцията.

За да не станат потребителските системи невъзможни за пускане, Microsoft има намерение да пусне актуализацията на стадии през идващите няколко месеца. През юли ще последва втора актуализация, която няма да включва корекцията по дифолт, само че ще улесни активирането ѝ.

Третата актуализация, планувана за първото тримесечие на 2024 година, ще задейства корекцията на отбраната по дифолт и ще направи невероятно стартирането от по-стари носители на всички компютри с конфигурирани пачове за Windows. Същевременно Microsoft „ търси способи да форсира този график ”.