Windows 11 büyük bir güvenlik tehdidiyle karşı karşıya
Bu yılın Ocak ayında Microsoft, Windows 11'e güncellenen bilgisayarlar için bir güvenlik düzeltme eki yayınladı. Düzeltmenin amacı, Güvenli Önyükleme güvenlik mekanizmasındaki ciddi bir güvenlik açığını gidermekti.
Günümüzün en tehlikeli kötü amaçlı yazılımlarından biri olan “BlackLotus” tehdit oluşturmaya devam ediyor. Sonuç olarak, Microsoft bu hafta bir yama daha yayınlamak zorunda kaldı. Bu yeni yama, BlackLotus'un kurbanlarının bilgisayarlarında uzaktan kod yürütmek için yararlandığı başka bir hatayı düzeltir.
BlackLotus, SecureBoot'un güvenlik mekanizmalarından kaçabilen gelişmiş bir önyükleme takımıdır . SecureBoot, Windows 11'i yüklemek veya bu sürüme yükseltmek için zorunlu bir gerekliliktir. Son on yılda piyasaya sürülen Windows bilgisayarların büyük çoğunluğunda bulunan güvenli bir önyükleme sistemidir. BlackLotus, bu güvenlik mekanizmalarını atlayarak, bilgisayar açıldığında işletim sistemi yüklenmeye başlamadan önce bile kötü amaçlı kod yürütebilir. Microsoft'tan, bir Windows bilgisayarına fiziksel erişimi olan veya sistemde yönetici izinlerine sahip saldırganlar tarafından güvenlik açığından yararlanılabilmesini sağlarlar.
BlackLotus kötü amaçlı yazılımı, Windows 11 güvenlik açıklarından yararlanır
BlackLotus'un istismar ettiği kusur ciddidir ve Microsoft'un bu kusuru düzeltmesi birkaç ay sürmüştür. Microsoft bu bilgiyi ArsTechnica'ya doğruladı ve güvenlik açığının en az 2024'ün ilk çeyreğine kadar çözülmeyeceğini çünkü çözümün birkaç ay arayla üç farklı aşamada yayılması gerektiğini belirtti.
İlk aşama, bu yılın Ocak ayında, Microsoft'un CVE-2022-21894 güvenlik açığını gidermek için bir güvenlik düzeltme eki yayınlamasıyla başladı. Bu güvenlik açığı, saldırganların Güvenli Önyükleme işleminde rasgele kod yürütmesine izin verdi. Ancak BlackLotus, bu yama çıktıktan sonra bile tehdit oluşturmaya devam etti.
Windows 11 büyük bir güvenlik tehdidiyle karşı karşıya
