Microsoft comparte una guía para bloquear administradores de arranque de Windows vulnerables con bloqueo WDAC UEFI
Microsoft lanzó actualizaciones de Patch Tuesday para el mes de mayo de 2023 a principios de esta semana en Windows 10 , Windows 11 y Server . Además de eso, el gigante tecnológico también publicó un documento de orientación para un error de seguridad importante. El gigante de Redmond ha reparado la falla de seguridad BlackLotus UEFI que se sabe que elude medidas como Secure Boot, VBS, BitLocker, Defender. Microsoft ya había publicado previamente una guía sobre cómo detectar un sistema comprometido por el bootkit BlackLotus UEFI. Un bootkit es esencialmente un administrador de arranque de Windows malicioso.
El problema se está rastreando bajo CVE-2023-24932, y Microsoft declaró que Patch Tuesday marcó la fase de implementación inicial de la solución de seguridad. En caso de que te lo hayas perdido, la compañía también hizo algunas modificaciones a su artículo de soporte bajo KB5025885.
Después de eso, el día de hoy, Microsoft también publicó un artículo de orientación que describe cómo se pueden bloquear los gestores de arranque o bootkits de Windows vulnerables. La compañía explica que la lista DBX de arranque seguro ya contiene algunos de los binarios de aplicaciones UEFI vulnerables, pero está limitada en términos de almacenamiento, ya que está en la memoria flash del firmware. Por lo tanto, la lista de revocación de DBX o UEFI solo puede contener una cantidad limitada de dichos archivos. Para aquellos que no lo saben, la base de datos de firmas prohibidas de arranque seguro o DBX es básicamente una lista de bloqueo para los ejecutables UEFI en la lista negra que resultaron ser malos o dañinos.
Por lo tanto, en lugar de confiar solo en Secure Boot DBX, Microsoft recomienda el uso de la política de control de aplicaciones de Windows Defender (WDAC) , que está disponible en Windows 10 y Windows 11. Puede encontrar detalles sobre cómo crear las políticas de bloqueo UEFI en el artículo de soporte oficial bajo KB5027455.
Deja una respuesta