رفع یک باگ امنیتی مهم در جدیدترین بروزرسانی ویندوز

مایکروسافت اوایل این هفته به‌روزرسانی‌های امنیتی ماه جدید را با عنوان Patch Tuesday برای رفع یک باگ امنیتی مهم ویندوز 10، ویندوز 11 و سرور منتشر کرد. 

به گزارش تکناک، علاوه بر این موارد، این غول فناوری یک سند راهنمایی برای یک باگ امنیتی بزرگ را نیز منتشر کرده است.

غول ردموند نقص امنیتی BlackLotus UEFI را که به دور زدن اقداماتی مانند Secure Boot، VBS، BitLocker، Defender معروف است، اصلاح کرده است.

مایکروسافت پیش از این راهنمای نحوه شناسایی سیستم در معرض خطر توسط بوت کیت UEFI BlackLotus را منتشر کرده بود. بوت کیت در اصل یک برنامه مخرب Boot Manager ویندوز است.

این مشکل با شماره CVE-2023-24932 شناسایی می شود و مایکروسافت رفع مشکل امنیتی آن در Patch Tuesday را اعلام کرد. این شرکت همچنین تغییراتی را در پشتیبانی خود تحت نسخه KB5025885 اعمال کرده است.

به دنبال آن، اوایل امروز، مایکروسافت همچنین یک راهنما منتشر کرده است و در آن نحوه مسدود‌سازی Boot Manager یا بوت‌کیت‌های آسیب‌پذیر ویندوز را توضیح داده است. DBX، پایگاه داده مجوز‌های ممنوعه Secure Boot است و لیست آن شامل فهرستی از فایل‌های اجرایی مضر UEFI می‌شود که در لیست سیاه قرار می‌گیرند.

حال، طبق توضیحات این شرکت، لیست Secure Boot DBX قبلاً حاوی برخی از باینری‌های آسیب‌پذیر برنامه UEFI بوده است، اما به دلیل ذخیره در حافظه‌ میان‌افزار با محدودیت فضای ذخیره‌سازی مواجه اند. از این رو، لیست ابطال DBX یا UEFI فقط می تواند تعداد محدودی از این فایل ها را در خود جای دهد.

بنابراین، مایکروسافت به جای تکیه بر Secure Boot DBX، استفاده از خط مشی Windows Defender Application Control (WDAC) موجود در ویندوز ۱۰ و ۱۱ را توصیه می کند. جزئیات مربوط به نحوه ایجاد قوانین مربوط به قفل UEFI در مقاله پشتیبانی رسمی آن تحت شماره KB5027455 عنوان شده است.