A ferramenta de configuração do Windows NTLite obtém atualização do Gerenciador de inicialização relacionada ao patch de inicialização segura e muito mais

A Microsoft lançou as atualizações do Patch Tuesday para o mês de maio de 2023 no início desta semana no Windows 10 , Windows 11 e Server . A empresa corrigiu a falha de segurança BlackLotus UEFI, que é conhecida por contornar medidas como Secure Boot, VBS, BitLocker, Defender.

A Microsoft já havia publicado anteriormente um guia sobre como detectar um sistema comprometido pelo bootkit BlackLotus UEFI. Um bootkit é essencialmente um gerenciador de inicialização malicioso do Windows. O problema está sendo rastreado em CVE-2023-24932, e a Microsoft afirmou que o Patch Tuesday marcou a fase inicial de implantação da correção de segurança em KB5025885.

A versão mais recente, 2023.5.9249 , da ferramenta de configuração do Windows NTLite incorpora essas alterações, entre outras. O changelog é dado abaixo:

Atualizações: suporte de atualização do gerenciador de inicialização na integração de atualização cumulativa

• Associado a CVE-2023-24932, revogações do Gerenciador de inicialização para alterações de inicialização segura
• Inclui avisos de detecção de obsolescência na interface do usuário. Também requer atualização da edição de instalação do boot.wim.

Componentes: ‘atualizações de inicialização segura’, a remoção inclui mitigação CVE-2023-24932 pendente

• Não remova no host já implantado com revogações ativadas

Você pode baixar o NTLite versão 2023.5.9249 do Neowin ou de seu site oficial .

Caso você tenha perdido, a Microsoft também publicou um artigo de orientação detalhado descrevendo como bloquear gerenciadores de inicialização ou bootkits vulneráveis ​​do Windows usando métodos diferentes do Secure Boot DBX . A empresa explica que a lista DBX é limitada em termos de armazenamento, pois está na memória flash do firmware. Portanto, a lista de revogação DBX ou UEFI pode conter apenas um número limitado desses arquivos.