Vào tháng 1 năm nay, Microsoft đã phát hành một bản vá bảo mật cho các máy tính được cập nhật lên Windows 11. Bản vá này nhằm khắc phục một lỗ hổng nghiêm trọng trong cơ chế bảo mật “Khởi động an toàn”. Tuy nhiên, “BlackLotus” – một trong những phần mềm độc hại nguy hiểm nhất hiện nay, vẫn tiếp tục là mối đe dọa.
Do đó, Microsoft đã phải phát hành một bản vá khác trong tuần này. Bản vá mới này sửa một lỗi khác mà BlackLotus đã lợi dụng để thực thi mã từ xa trên máy tính của nạn nhân.
Phần mềm Blacklotus khai thác lỗ hổng bảo mật Windows 11
Lỗ hổng mà BlackLotus khai thác là một lỗ hổng nghiêm trọng và Microsoft đã phải mất vài tháng để sửa nó. Microsoft xác nhận thông tin này với ArsTechnica và nói rằng lỗ hổng sẽ không được giải quyết cho đến quý đầu tiên của năm 2024. Vì giải pháp cần được phổ biến theo ba giai đoạn khác nhau, cách nhau vài tháng.
Giai đoạn đầu tiên bắt đầu vào tháng 1 năm nay, khi Microsoft phát hành bản vá bảo mật để khắc phục lỗ hổng CVE-2022-21894. Lỗ hổng này cho phép kẻ tấn công thực thi mã tùy ý trong quy trình Khởi động an toàn. Tuy nhiên, BlackLotus tiếp tục gây ra mối đe dọa ngay cả sau khi bản vá này đã có sẵn.
Giai đoạn thứ hai bắt đầu gần đây khi Microsoft phát hành một bản vá mới để sửa lỗ hổng CVE-2023-24932. Lỗ hổng này cho phép BlackLotus thực thi mã từ xa trên máy tính của nạn nhân. Bản vá dành cho các máy tính chạy Windows 10 và Windows 11. Ngoài các phiên bản Windows Server sau Windows Server 2008. Tuy nhiên, bản cập nhật sẽ mất vài tháng để kích hoạt. Điều này là do nó làm cho phương tiện hiện được sử dụng để khởi động Windows trên máy tính ngừng hoạt động, do những thay đổi đối với bộ tải khởi động sẽ không thể đảo ngược được. Sau khi kích hoạt bản vá, bạn sẽ không thể khởi động bằng phương tiện như ổ USB hoặc DVD cũ thiếu bản vá và đang chạy các phiên bản Windows.
Đây là lý do tại sao Microsoft đã quyết định loại bỏ việc giải quyết vi phạm theo thời gian. Bản cập nhật nhằm tạo điều kiện thuận lợi cho việc kích hoạt bản vá sẽ không có cho đến tháng Sáu. Và cái cuối cùng, chịu trách nhiệm kích hoạt dứt khoát bản sửa lỗi cho vấn đề, dự kiến sẽ có vào đầu năm 2024.
Microsoft tiếp tục chiến đấu với phần mềm độc hại, nhưng mối đe doạ vẫn còn
Lỗ hổng mà BlackLotus khai thác là một lỗ hổng nghiêm trọng. Nó nhấn mạnh tầm quan trọng của việc giữ cho máy tính và các hệ thống bảo mật được cập nhật. Mặc dù Microsoft đã thiết kế hệ thống Khởi động an toàn để bảo vệ chống lại các cuộc tấn công như vậy, nhưng những kẻ tấn công kiên quyết xâm phạm ngay cả những hệ thống bảo mật mạnh nhất. Với việc BlackLotus tiếp tục gây ra mối đe dọa, điều cần thiết là người dùng phải thực hiện các bước để tự bảo vệ mình.
Một cách để làm điều này là cập nhật máy tính của bạn và các hệ thống bảo mật của nó. Đảm bảo rằng bạn nhanh chóng cài đặt bất kỳ bản cập nhật hoặc bản vá lỗi nào mà Microsoft phát hành ngay khi chúng có sẵn. Bạn cũng nên cập nhật phần mềm chống vi-rút của mình. Và để quét máy tính của bạn thường xuyên để tìm phần mềm độc hại. Ngoài ra, bạn nên thận trọng với các trang web bạn truy cập và các tệp bạn tải xuống. Tránh nhấp vào liên kết hoặc tải tệp từ các nguồn không xác định, vì những tệp này thường có thể chứa phần mềm độc hại.
Do đó, Microsoft đã phải phát hành một bản vá khác trong tuần này. Bản vá mới này sửa một lỗi khác mà BlackLotus đã lợi dụng để thực thi mã từ xa trên máy tính của nạn nhân.
Phần mềm Blacklotus khai thác lỗ hổng bảo mật Windows 11
Lỗ hổng mà BlackLotus khai thác là một lỗ hổng nghiêm trọng và Microsoft đã phải mất vài tháng để sửa nó. Microsoft xác nhận thông tin này với ArsTechnica và nói rằng lỗ hổng sẽ không được giải quyết cho đến quý đầu tiên của năm 2024. Vì giải pháp cần được phổ biến theo ba giai đoạn khác nhau, cách nhau vài tháng.
Giai đoạn đầu tiên bắt đầu vào tháng 1 năm nay, khi Microsoft phát hành bản vá bảo mật để khắc phục lỗ hổng CVE-2022-21894. Lỗ hổng này cho phép kẻ tấn công thực thi mã tùy ý trong quy trình Khởi động an toàn. Tuy nhiên, BlackLotus tiếp tục gây ra mối đe dọa ngay cả sau khi bản vá này đã có sẵn.
Giai đoạn thứ hai bắt đầu gần đây khi Microsoft phát hành một bản vá mới để sửa lỗ hổng CVE-2023-24932. Lỗ hổng này cho phép BlackLotus thực thi mã từ xa trên máy tính của nạn nhân. Bản vá dành cho các máy tính chạy Windows 10 và Windows 11. Ngoài các phiên bản Windows Server sau Windows Server 2008. Tuy nhiên, bản cập nhật sẽ mất vài tháng để kích hoạt. Điều này là do nó làm cho phương tiện hiện được sử dụng để khởi động Windows trên máy tính ngừng hoạt động, do những thay đổi đối với bộ tải khởi động sẽ không thể đảo ngược được. Sau khi kích hoạt bản vá, bạn sẽ không thể khởi động bằng phương tiện như ổ USB hoặc DVD cũ thiếu bản vá và đang chạy các phiên bản Windows.
Đây là lý do tại sao Microsoft đã quyết định loại bỏ việc giải quyết vi phạm theo thời gian. Bản cập nhật nhằm tạo điều kiện thuận lợi cho việc kích hoạt bản vá sẽ không có cho đến tháng Sáu. Và cái cuối cùng, chịu trách nhiệm kích hoạt dứt khoát bản sửa lỗi cho vấn đề, dự kiến sẽ có vào đầu năm 2024.
Microsoft tiếp tục chiến đấu với phần mềm độc hại, nhưng mối đe doạ vẫn còn
Lỗ hổng mà BlackLotus khai thác là một lỗ hổng nghiêm trọng. Nó nhấn mạnh tầm quan trọng của việc giữ cho máy tính và các hệ thống bảo mật được cập nhật. Mặc dù Microsoft đã thiết kế hệ thống Khởi động an toàn để bảo vệ chống lại các cuộc tấn công như vậy, nhưng những kẻ tấn công kiên quyết xâm phạm ngay cả những hệ thống bảo mật mạnh nhất. Với việc BlackLotus tiếp tục gây ra mối đe dọa, điều cần thiết là người dùng phải thực hiện các bước để tự bảo vệ mình.
Một cách để làm điều này là cập nhật máy tính của bạn và các hệ thống bảo mật của nó. Đảm bảo rằng bạn nhanh chóng cài đặt bất kỳ bản cập nhật hoặc bản vá lỗi nào mà Microsoft phát hành ngay khi chúng có sẵn. Bạn cũng nên cập nhật phần mềm chống vi-rút của mình. Và để quét máy tính của bạn thường xuyên để tìm phần mềm độc hại. Ngoài ra, bạn nên thận trọng với các trang web bạn truy cập và các tệp bạn tải xuống. Tránh nhấp vào liên kết hoặc tải tệp từ các nguồn không xác định, vì những tệp này thường có thể chứa phần mềm độc hại.