Microsoft heeft tijdens de afgelopen Patch Tuesday updates voor Windows 10, 11 en Server uitgebracht die bescherming moeten bieden tegen de BlackLotus-exploit. Deze bootkit wordt gebruikt om malafide partijen toegang te verlenen tot het uefi-bootproces, vooraleer het os wordt opgestart. Om deze reden is het zeer lastig om de kwetsbaarheid te detecteren.
Terwijl de beveiligingsupdate van 9 mei de nodige maatregelen biedt om het voornoemde beveiligingsrisico te verhelpen, dienen gebruikers deze wel zelf in te schakelen. De ontwikkelaar geeft aan dat zowel het os als alle eventuele opstartmedia eerst van de update moeten worden voorzien om problemen te voorkomen. De gedetailleerde instructies om de fix toe te passen kun je terugvinden op de website van Microsoft (onder het kopje Deployment guidelines).
Microsoft benadrukt dat aanvallers fysieke toegang of administratorrechten nodig hebben. Doorsnee gebruikers hoeven dus weinig te vrezen.
Volgens de patchnotes gaat de tweede uitrolfase van start op 11 juli, waardoor het enigszins eenvoudiger moet worden om de maatregelen toe te passen. In het eerste kwartaal van 2024 wordt de zogenaamde handhavingsfase verwacht, waarbij de fix wordt doorgevoerd naar alle kwetsbare systemen. Indien mogelijk wordt de uitrol van deze fase vervroegd. Als dat het geval is, zal het bedrijf dit meedelen.
Bronnen: Microsoft, Bleeping Computer
