A segurança do Windows é uma responsabilidade da Microsoft, que trabalha nela a um ritmo elevado. Ainda assim, em casos pontuais, estas demoram muito a chegar aos utilizadores. A mais recente falha de segurança, o BlackLotus, vai demorar muitos meses a ser corrigida.
Meses para corrigir uma falha do Windows
Apesar de estar mais seguro, o Windows tem falhas de segurança importantes ainda por resolver. Estas comprometem a proteção dos utilizadores e precisam, por isso, ser corrigidas pela Microsoft e rapidamente, com benefícios para todos.
A mais recente falha descoberta, o BlackLotus, vai demorar meses a ser resolvido e a Microsoft já tomou conta desse processo. Os passos necessários estão definidos e há até alguns que foram já tomados. Ainda assim, há um trabalho de meses pela frente da criadora do Windows.
- 9 de maio de 2023: A correção inicial para CVE-2023-24932 é lançada. Nesta versão, esta correção requer a atualização de segurança do Windows de 9 de maio de 2023 e ações adicionais do cliente para implementar totalmente as proteções.
- 11 de julho de 2023: uma segunda versão fornecerá opções de atualização adicionais para simplificar a implementação das proteções.
- Primeiro trimestre de 2024: esta versão final habilitará a correção para CVE-2023-24932 por padrão e imporá revogações do gestor de arranque em todos os dispositivos Windows.
Microsoft quer tratar do BlackLotus
No início desta semana, a Microsoft lançou um patch para corrigir um bug de bypass do Secure Boot usado pelo bootkit BlackLotus. A vulnerabilidade original, o CVE-2022-21894, foi corrigida em janeiro, mas o novo patch para o CVE-2023-24932 aborda outra solução alternativa ativamente explorada no Windows 10 e 11 e versões do Windows Server desde o Windows Server 2008.
O bootkit BlackLotus é o primeiro malware do mundo real conhecido por ignorar as proteções de arranque seguro. Permite a execução de código malicioso antes que o PC carregue o Windows e as suas proteções de segurança. A Microsoft diz que a vulnerabilidade pode ser explorada por um invasor com acesso físico a um sistema ou direitos de administrador num sistema.
O Windows tem esta falha por resolver
O Secure Boot foi ativado por padrão por mais de uma década na maioria dos PCs com Windows. Os PCs que executam o Windows 11 devem tê-lo ativado para atender aos requisitos de sistema do software.
Essa correção não é a única falha de segurança recente a destacar as dificuldades de corrigir vulnerabilidades de arranque seguro e UEFI. A MSI viu as suas chaves de assinatura roubadas num ataque de ransomware. A empresa tem o problema de criar atualizações de firmware assinadas com a chave comprometida.