Komoly biztonsági rés van a Windowsban, több mint fél évbe fog telni a teljes kijavítása
2023. május 14. – 09:01
Néhány napja rendkívüli biztonsági frissítést adott ki a Microsoft, ami egy elvileg már márciusban befoltozott biztonsági résre nyújtott egy újabb javítást. Ez a BlackLotus néven hírhedtté vált hiba volt, ami kisebb pánikot okozott számítástechnikai körökben. Ez volt az első alkalom, hogy a Secure Boot, azaz biztonságos rendszerindítás folyamatába sikerült belenyúlni, és még azelőtt rosszindulatú kódot elindítani Windowson, hogy maga az operációs rendszer (és azzal az ilyesmik elleni védelmi vonalak) betöltődtek volna. Ez elvileg azt jelenti, hogy a rendszerbe így bejuttatott kártevőket lehetetlen detektálni és eltávolítani is.
A Secure Boot funkció alapban be van kapcsolva Windows 11-en, és gyakorlatilag az összes, előre telepített Windows operációs rendszerrel árusított pécén. A sérülékenység kihasználásához adminisztrátori jogosultság kell a célpont rendszeren, vagy a támadónak fizikailag kell hozzá kell férnie a géphez.
Bár a Microsoft szerint a mostani extra frissítés végleg megoldja a problémát és bezárja a biztonsági rést, van egy extra kellemetlenség a dologban: használhatatlanná tesz minden, biztonságos rendszerindításhoz használt forrást, és újakat kell készíteni ezekből. Windows boot dvd-k, pendrive-ok, teljes rendszer backup fájlok, hálózati Window-telepítőcsomagok mind érintettek ebben.
Éppen ezért a frissítés alapból ki lesz kapcsolva minden rendszeren, várhatóan 2024 elejéig. A Microsoft mindenkit arra kér, hogy a saját érdekében telepítse a javítócsomagokat, és készítsen új verziót a rendszerindító adathordozókból.