La herramienta de configuración de Windows NTLite obtiene una actualización de Boot Manager relacionada con el parche Secure Boot y más

Microsoft lanzó actualizaciones de Patch Tuesday para el mes de mayo de 2023 a principios de esta semana en Windows 10 , Windows 11 y Server . La compañía corrigió la falla de seguridad BlackLotus UEFI que se sabe que elude medidas como Secure Boot, VBS, BitLocker, Defender.

Microsoft ya había publicado previamente una guía sobre cómo detectar un sistema comprometido por el bootkit BlackLotus UEFI. Un bootkit es esencialmente un administrador de arranque de Windows malicioso. El problema se está rastreando bajo CVE-2023-24932, y Microsoft declaró que Patch Tuesday marcó la fase de implementación inicial de la solución de seguridad bajo KB5025885.

La última versión, 2023.5.9249 , de la herramienta de configuración de Windows NTLite incorpora estos cambios, entre otros. El registro de cambios se proporciona a continuación:

Actualizaciones: compatibilidad con la actualización del administrador de arranque en la integración de actualizaciones acumulativas

• Asociado con CVE-2023-24932, revocaciones de Boot Manager para cambios de arranque seguro
• Incluye advertencias de detección de obsolescencia en la interfaz de usuario. También requiere la actualización de la edición de instalación de boot.wim.

Componentes: «Actualizaciones de arranque seguro», la eliminación incluye la mitigación pendiente CVE-2023-24932

• No eliminar en el host ya implementado con revocaciones habilitadas

Puedes descargar NTLite versión 2023.5.9249 desde Neowin o desde su sitio web oficial .

En caso de que se lo haya perdido, Microsoft también publicó un artículo de orientación detallado que describe cómo se pueden bloquear los gestores de arranque de Windows o los kits de arranque vulnerables utilizando métodos distintos al DBX de arranque seguro . La compañía explica que la lista DBX está limitada en términos de almacenamiento, ya que está en la memoria flash del firmware. Por lo tanto, la lista de revocación de DBX o UEFI solo puede contener una cantidad limitada de dichos archivos.