ویندوز 11 با تهدید امنیتی بزرگی مواجه است

بدافزار خطرناک بلک‌لوتوس، ویندوز 11 را هدف گرفته است. مایکروسافت اعلام کرده حل کامل این آسیب‌پذیری یک سال زمان می‌برد.

تیم تحریریه آی‌تی‌جو 24 اردیبهشت 1402 نرم افزار و اپلیکیشن

زمستان سال گذشته، مایکروسافت یک وصله امنیتی برای ویندوز 11 منتشر کرد. این اولین تلاش مایکروسافت برای رفع آسیب‌پذیری در مکانیسم امنیتی Secure Boot بود.

با این حال، ویندوز 11 همچنان در برابر «بلک‌لوتوس (BlackLotus)» یکی از خطرناک‌ترین بدافزارهای امروزی، تهدید می‌شود. مایکروسافت مجبور شد یک وصله امنیتی دیگر را در این هفته منتشر کند. این وصله جدید باگ دیگری را تصحیح می‌کند که بلک لوتوس از آن برای اجرای ریموت کد بر روی سیستم‌های قربانیان خود استفاده می‌کرد.

بلک لوتوس یک بوت کیت پیچیده است که می‌تواند از مکانیسم‌های امنیتی SecureBoot فرار کند. SecureBoot یک الزام اجباری برای نصب ویندوز 11 یا ارتقاء به این نسخه است. SecureBoot یک استاندارد راه‌اندازی امن است که در اکثر رایانه‌های ویندوزی دهه گذشته گنجانده شده است. با دور زدن این مکانیسم‌های امنیتی، بلک‌لوتوس می‌تواند کدهای مخرب را حتی قبل از شروع بارگذاری سیستم‌عامل هنگام روشن شدن رایانه اجرا کند.

مایکروسافت برای رفع آسیب‌پذیری‌ها به‌روزرسانی منتشر می‌کند

نقص امنیتی که بلک‌لوتوس از آن بهره‌برداری می‌کند، یک مشکل جدی است و چندین ماه طول می‌کشد تا مایکروسافت آن را اصلاح کند. مایکروسافت این موضوع را تأیید کرده و بیان کرده است که این آسیب‌پذیری حداقل تا سه ماهه اول سال 2024 برطرف نخواهد شد، زیرا راه‌حل باید در سه مرحله مختلف منتشر شود که چند ماه از هم فاصله دارند.

اولین مرحله رفع آسیب‌پذیری در سال جاری آغاز شد، زمانی که مایکروسافت یک وصله امنیتی برای رفع آسیب‌پذیری CVE-2022-21894 منتشر کرد. این آسیب‌پذیری به مهاجمان اجازه می‌داد تا کد دلخواه را در فرآیند Secure Boot اجرا کنند. با این حال، بلک‌لوتوس حتی پس از در دسترس قرار گرفتن این پچ همچنان به تهدید خود ادامه داده است.

مرحله دوم نیز اخیراً انجام شد که مایکروسافت پچ جدیدی را برای رفع آسیب‌پذیری CVE-2023-24932 منتشر کرد. این آسیب‌پذیری به بلک‌لوتوس اجازه می‌داد تا کد را به صورت ریموت بر روی رایانه‌های قربانیان خود اجرا کند. این وصله برای سیستم‌های دارای ویندوز 10 و ویندوز 11 و نسخه‌های ویندوز سرور بالاتر از ویندوز سرور 2008 در نظر گرفته شده است.

تهدید بلک لوتوس همچنان ادامه دارد

آسیب‌پذیری که بلک‌لوتوس از آن سوء استفاده می‌کند بسیار جدی است و این موضوع اهمیت به روز نگه داشتن رایانه و سیستم‌های امنیتی آن را دوچندان می‌کند. اگرچه مایکروسافت سیستم Secure Boot را برای محافظت در برابر چنین حملاتی طراحی کرده است، اما مهاجمان هنوز می‌توانند با به‌کاربردن شگردهای جدید حتی به قوی‌ترین سیستم‌های امنیتی نفوذ کنند. با ادامه تهدید بلک‌لوتوس، ضروری است که کاربران اقداماتی را برای محافظت از سیستم‌های خود انجام دهند.

یکی از راه‌های انجام این کار، به روز نگه داشتن سیستم عامل و نرم‌افزارهای امنیتی آن است. اطمینان حاصل کنید که به‌محض در دسترس قرار گرفتن، به‌روزرسانی‌ها یا وصله‌های منتشر شده مایکروسافت را فوراً نصب کنید.

همچنین نرم‌افزار آنتی ویروس خود را به روز نگه دارید و به طور مرتب رایانه خود را برای بدافزار اسکن کنید. علاوه بر این، باید در مورد وب‌سایت‌هایی که بازدید می‌کنید و فایل هایی که دانلود می‌کنید، محتاط باشید. از کلیک بر روی لینک‌ها یا دانلود فایل‌ها از منابع ناشناس خودداری کنید، زیرا این فایل‌ها اغلب حاوی بدافزار هستند. با در نظر گرفتن این اقدامات احتیاطی، کاربران می‌توانند به محافظت از خود در برابر تهدید بلک‌لوتوس و سایر بدافزارها کمک کنند.