Microsoft ha publicado una solución para una vulnerabilidad de omisión de arranque seguro que permitía a los actores de amenazas implementar el kit de arranque BlackLotus (se abre en una pestaña nueva) para apuntar a los puntos finales; sin embargo, la actualización permanecerá inactiva en las computadoras durante meses antes de que realmente se use, ya que su aplicación es algo complicada.
La vulnerabilidad original se rastrea como CVE-2022-21894, y esa fue parcheada a principios de 2023. Sin embargo, los piratas informáticos pronto encontraron formas de evitar el parche y aún implementar BlackLotus en Windows 10, Windows 11 y varias versiones de Windows Server. Por lo tanto, CVE-2023-24932 se abordó a principios de esta semana.
Pero para solucionar el problema por completo, Microsoft debe realizar cambios irreversibles en el administrador de arranque de Windows. En consecuencia, la corrección hará que los medios de arranque actuales de Windows no se puedan arrancar.
PC de ladrillo
«La función de arranque seguro controla con precisión los medios de arranque que pueden cargarse cuando se inicia un sistema operativo, y si esta solución no está habilitada correctamente, existe la posibilidad de causar interrupciones y evitar que un sistema se inicie», dijo Microsoft en un comunicado. actualizar (se abre en una pestaña nueva).
En otras palabras, no tener cuidado con la forma en que se aplica la solución podría bloquear el dispositivo que la instala.
Para complicar aún más las cosas, el dispositivo con la corrección no podrá arrancar desde un dispositivo de arranque más antiguo y sin parches. Eso incluye copias de seguridad del sistema, unidades de arranque de red, DVD de instalación de Windows y USB creados a partir de archivos ISO, y más.
Obviamente, Microsoft no quiere bloquear las computadoras de las personas, por lo que la actualización se implementará en fases, durante los próximos meses. Habrá múltiples versiones del parche, cada una algo más fácil de habilitar. Aparentemente, la tercera actualización habilitará la solución para todos y debería lanzarse en el primer trimestre de 2024.
BlackLotus es el primer kit de arranque que se sabe que se usa en la naturaleza para eludir las protecciones de arranque seguro. Los actores de amenazas necesitan acceso físico al dispositivo o una cuenta con privilegios de administrador del sistema.
Vía: Ars Technica (se abre en una pestaña nueva)