BlackLotus: Microsoft vai demorar meses a corrigir esta falha de segurança do Windows

15 Mai 2023 · Microsoft 1 Comentário

A segurança do Windows é uma responsabilidade da Microsoft, que trabalha nela a um ritmo elevado. Ainda assim, em casos pontuais, estas demoram muito a chegar aos utilizadores. A mais recente falha de segurança, o BlackLotus, vai demorar muitos meses a ser corrigida.

Meses para corrigir uma falha do Windows

Apesar de estar mais seguro, o Windows tem falhas de segurança importantes ainda por resolver. Estas comprometem a proteção dos utilizadores e precisam, por isso, ser corrigidas pela Microsoft e rapidamente, com benefícios para todos.

A mais recente falha descoberta, o BlackLotus, vai demorar meses a ser resolvido e a Microsoft já tomou conta desse processo. Os passos necessários estão definidos e há até alguns que foram já tomados. Ainda assim, há um trabalho de meses pela frente da criadora do Windows.

9 de maio de 2023: A correção inicial para CVE-2023-24932 é lançada. Nesta versão, esta correção requer a atualização de segurança do Windows de 9 de maio de 2023 e ações adicionais do cliente para implementar totalmente as proteções.
11 de julho de 2023: uma segunda versão fornecerá opções de atualização adicionais para simplificar a implementação das proteções.
Primeiro trimestre de 2024: esta versão final habilitará a correção para CVE-2023-24932 por padrão e imporá revogações do gestor de arranque em todos os dispositivos Windows.

Microsoft quer tratar do BlackLotus

No início desta semana, a Microsoft lançou um patch para corrigir um bug de bypass do Secure Boot usado pelo bootkit BlackLotus. A vulnerabilidade original, o CVE-2022-21894, foi corrigida em janeiro, mas o novo patch para o CVE-2023-24932 aborda outra solução alternativa ativamente explorada no Windows 10 e 11 e versões do Windows Server desde o Windows Server 2008.

O bootkit BlackLotus é o primeiro malware do mundo real conhecido por ignorar as proteções de arranque seguro. Permite a execução de código malicioso antes que o PC carregue o Windows e as suas proteções de segurança. A Microsoft diz que a vulnerabilidade pode ser explorada por um invasor com acesso físico a um sistema ou direitos de administrador num sistema.

O Windows tem esta falha por resolver

O Secure Boot foi ativado por padrão por mais de uma década na maioria dos PCs com Windows. Os PCs que executam o Windows 11 devem tê-lo ativado para atender aos requisitos de sistema do software.

Essa correção não é a única falha de segurança recente a destacar as dificuldades de corrigir vulnerabilidades de arranque seguro e UEFI. A MSI viu as suas chaves de assinatura roubadas num ataque de ransomware. A empresa tem o problema de criar atualizações de firmware assinadas com a chave comprometida.

Dica: Tem malware no Windows 10? Porque não usa o Safety Scanner da Microsoft?

Comentários1

David Guerreiro says:

15 de Maio de 2023 às 08:33

Quando isto for ativado vai haver um problema grande. Tudo o que já existia, de DVDs ou pens com instalação do Windows 10/11 vão deixar de funcionar, pois a assinatura do Secure Boot fica obsoleta e é preciso criar novos.

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.