أصدرت Microsoft تحديثًا لإصلاح ثغرة أمنية (Secure Boot) التي سمحت للمهاجمين بنشر برنامج BlackLotus bootkit لاستهداف الأنظمة - ومع ذلك، سيبقى التحديث موجودًا على الحواسيب بدون استخدام لعدة أشهر بسبب تعقيد تطبيقه.
كما أن الثغرة الأصلية تم تتبعها باسم CVE-2022-21894 وتم إصلاحها في بداية عام 2023. ومع ذلك، وجد المتسللون سريعًا طرقًا للعمل حول التصحيح واستخدام BlackLotus على نظامي التشغيل Windows 10 و Windows 11 وعدة إصدارات لخوادم Windows. ولذلك، تم التعامل مع CVE-2023-24932 في وقت سابق من هذا الأسبوع.
ولكن لكي يتم التعامل مع المشكلة بشكل كامل، يحتاج Microsoft إلى إجراء تغييرات لا رجعة فيها على مدير التمهيد في نظام التشغيل Windows. وبالتالي، سيؤدي الإصلاح إلى جعل وسائط التمهيد الحالية لنظام Windows غير قابلة للتمهيد.
from موضوع جديد لك https://ift.tt/5faledb