مایکروسافت اوایل این هفته بهروزرسانیهای امنیتی ماه جدید را با عنوان Patch Tuesday برای رفع یک باگ امنیتی مهم ویندوز 10، ویندوز 11 و سرور منتشر کرد.
به گزارش تکناک، علاوه بر این موارد، این غول فناوری یک سند راهنمایی برای یک باگ امنیتی بزرگ را نیز منتشر کرده است.
غول ردموند نقص امنیتی BlackLotus UEFI را که به دور زدن اقداماتی مانند Secure Boot، VBS، BitLocker، Defender معروف است، اصلاح کرده است.
مایکروسافت پیش از این راهنمای نحوه شناسایی سیستم در معرض خطر توسط بوت کیت UEFI BlackLotus را منتشر کرده بود. بوت کیت در اصل یک برنامه مخرب Boot Manager ویندوز است.
این مشکل با شماره CVE-2023-24932 شناسایی می شود و مایکروسافت رفع مشکل امنیتی آن در Patch Tuesday را اعلام کرد. این شرکت همچنین تغییراتی را در پشتیبانی خود تحت نسخه KB5025885 اعمال کرده است.
به دنبال آن، اوایل امروز، مایکروسافت همچنین یک راهنما منتشر کرده است و در آن نحوه مسدودسازی Boot Manager یا بوتکیتهای آسیبپذیر ویندوز را توضیح داده است. DBX، پایگاه داده مجوزهای ممنوعه Secure Boot است و لیست آن شامل فهرستی از فایلهای اجرایی مضر UEFI میشود که در لیست سیاه قرار میگیرند.
حال، طبق توضیحات این شرکت، لیست Secure Boot DBX قبلاً حاوی برخی از باینریهای آسیبپذیر برنامه UEFI بوده است، اما به دلیل ذخیره در حافظه میانافزار با محدودیت فضای ذخیرهسازی مواجه اند. از این رو، لیست ابطال DBX یا UEFI فقط می تواند تعداد محدودی از این فایل ها را در خود جای دهد.
بنابراین، مایکروسافت به جای تکیه بر Secure Boot DBX، استفاده از خط مشی Windows Defender Application Control (WDAC) موجود در ویندوز ۱۰ و ۱۱ را توصیه می کند. جزئیات مربوط به نحوه ایجاد قوانین مربوط به قفل UEFI در مقاله پشتیبانی رسمی آن تحت شماره KB5027455 عنوان شده است.
