در اوایل این هفته، مایکروسافت بهروزرسانیهای امنیتی ماهانه جدیدی به نام Patch Tuesday را برای رفع یک باگ امنیتی مهم ویندوز 10، ویندوز 11 و سرور منتشر کرد.
گزارش کردن تکناکعلاوه بر این، غول فناوری همچنین یک سند راهنمایی برای یک باگ امنیتی بزرگ منتشر کرده است.
غول ردموند نقص امنیتی BlackLotus UEFI را برطرف کرده است که برای دور زدن اقداماتی مانند Secure Boot، VBS، BitLocker، Defender شناخته شده است.
مایکروسافت قبلاً راهنمای نحوه شناسایی یک سیستم در معرض خطر توسط بوت کیت BlackLotus UEFI را منتشر کرده بود. Bootkit در اصل یک بدافزار Windows Boot Manager است.
این مشکل با نام CVE-2023-24932 شناسایی شده است و مایکروسافت در پچ سه شنبه یک اصلاح امنیتی را اعلام کرد. این شرکت همچنین تغییراتی را در پشتیبانی خود تحت نسخه انجام داد KB5025885 اعمال کرده است
به دنبال آن، اوایل امروز، مایکروسافت همچنین راهنمای نحوه مسدود کردن Boot Manager یا بوتکیتهای آسیبپذیر ویندوز را منتشر کرد. DBX پایگاه داده مجوزهای ممنوعه ایمن بوت است و لیست آن شامل لیستی از فایل های اجرایی مخرب UEFI است که در لیست سیاه قرار دارند.
اکنون، طبق توضیحات شرکت، لیست Secure Boot DBX قبلاً حاوی برخی از باینریهای آسیبپذیر برنامه UEFI است، اما به دلیل ذخیرهسازی در حافظه سیستمافزار، فضای ذخیرهسازی آنها محدود شده است. از این رو، لیست عدم اعتبار DBX یا UEFI فقط می تواند شامل تعداد محدودی از این فایل ها باشد.
بنابراین، مایکروسافت توصیه میکند بهجای تکیه بر Secure Boot DBX، از سیاست Windows Defender Application Control (WDAC) موجود در ویندوز 10 و 11 استفاده کنید. جزئیات مربوط به نحوه ایجاد قوانین قفل UEFI را می توانید در مقاله پشتیبانی رسمی آن با شماره شماره پیدا کنید KB5027455 بیان شده است.
پست رفع یک باگ امنیتی مهم در آخرین آپدیت ویندوز اولین بار در تکنوک – اخبار دنیای فناوری پدیدار شد. ظاهر شد.
گفتگو در مورد این post