Η Microsoft παρουσίασε ένα PowerShell script που διευκολύνει τους χρήστες και τους διαχειριστές των Windows να ενημερώσουν τα bootable μέσα τους. Στόχος είναι η ενσωμάτωση του νέου πιστοποιητικού “Windows UEFI CA 2023“, προτού τεθούν σε εφαρμογή οι περιορισμοί που σχετίζονται με το BlackLotus UEFI bootkit αργότερα μέσα στη χρονιά.
Δείτε επίσης: Κακόβουλα σενάρια PowerShell: Τι είναι και πως θα προστατευτείτε
Το BlackLotus είναι ένα προηγμένο UEFI bootkit που μπορεί να παρακάμψει το Secure Boot, αποκτώντας πλήρη έλεγχο της διαδικασίας εκκίνησης του λειτουργικού συστήματος. Μόλις εγκατασταθεί, έχει τη δυνατότητα να απενεργοποιεί κρίσιμες λειτουργίες ασφαλείας των Windows, όπως το BitLocker, το Hypervisor-Protected Code Integrity (HVCI) και το Microsoft Defender Antivirus. Αυτό του επιτρέπει να εκτελεί κακόβουλο λογισμικό με τα υψηλότερα επίπεδα προνομίων, διατηρώντας παράλληλα την παρουσία του αόρατη.
Τον Μάρτιο του 2023, και αργότερα τον Ιούλιο του 2024, η Microsoft κυκλοφόρησε ενημερώσεις ασφαλείας για την αντιμετώπιση μιας ευπάθειας ασφαλούς εκκίνησης, γνωστής ως CVE-2023-24932. Αυτές οι ενημερώσεις στοχεύουν στην ανάκληση ευάλωτων διαχειριστών εκκίνησης που είχαν αξιοποιηθεί από την απειλή BlackLotus.
Αυτή η ενημέρωση κώδικα παραμένει απενεργοποιημένη από προεπιλογή, καθώς η λανθασμένη εφαρμογή της ή πιθανές ασυμβατότητες με τις συσκευές θα μπορούσαν να οδηγήσουν σε προβλήματα φόρτωσης του λειτουργικού συστήματος. Αντί να επιβάλλεται άμεσα, η σταδιακή διάθεση της επιδιόρθωσης δίνει στους διαχειριστές των Windows τη δυνατότητα να τη δοκιμάσουν και να αξιολογήσουν τη λειτουργικότητά της, πριν καταστεί υποχρεωτική, κάτι που αναμένεται να συμβεί έως το 2026.
Όταν η ενημέρωση PowerShell script ενεργοποιηθεί, το πιστοποιητικό “Windows UEFI CA 2023” θα προστεθεί στη “Βάση Δεδομένων Υπογραφής Ασφαλούς Εκκίνησης” του UEFI. Με αυτόν τον τρόπο, οι διαχειριστές αποκτούν τη δυνατότητα εγκατάστασης νεότερων διαχειριστών εκκίνησης, οι οποίοι είναι υπογεγραμμένοι με το συγκεκριμένο πιστοποιητικό.
Δείτε ακόμα: Παραλλαγή του XWorm παραδίδεται μέσω Windows Script File
Αυτή η διαδικασία περιλαμβάνει επίσης την ενημέρωση της βάσης δεδομένων ασφαλούς εκκίνησης απαγορευμένης υπογραφής (DBX), για την προσθήκη του πιστοποιητικού “Windows Production CA 2011“. Αυτό το πιστοποιητικό χρησιμοποιείται για την υπογραφή παλαιότερων, ευάλωτων διαχειριστών εκκίνησης και αφού ανακληθεί, θα κάνει αυτούς τους διαχειριστές εκκίνησης να γίνουν αναξιόπιστοι και να μην φορτωθούν.
Ωστόσο, εάν εφαρμόσετε τους μετριασμούς και αντιμετωπίσετε πρόβλημα με την εκκίνηση των συσκευών σας, πρέπει πρώτα να ενημερώσετε το μέσο εκκίνησης για να χρησιμοποιήσετε το πιστοποιητικό Windows UEFI CA 2023, για την αντιμετώπιση προβλημάτων της εγκατάστασης των Windows.
Χθες, η Microsoft κυκλοφόρησε ένα PowerShell script που σας βοηθά να ενημερώσετε τα μέσα εκκίνησης ώστε να χρησιμοποιεί το πιστοποιητικό Windows UEFI CA 2023.
Το PowerShell script μπορεί να ληφθεί από τη Microsoft και να χρησιμοποιηθεί για την ενημέρωση αρχείων πολυμέσων με δυνατότητα εκκίνησης για αρχεία εικόνας ISO CD/DVD, μια μονάδα flash USB, μια τοπική διαδρομή μονάδας δίσκου ή μια διαδρομή μονάδας δίσκου δικτύου.
Για να χρησιμοποιήσετε το βοηθητικό πρόγραμμα, πρέπει πρώτα να κάνετε λήψη και να εγκαταστήσετε το ADK των Windows, το οποίο είναι απαραίτητο για τη σωστή λειτουργία αυτού του script. Κατά την εκτέλεση, το script θα ενημερώσει τα αρχεία πολυμέσων για να χρησιμοποιήσει το πιστοποιητικό Windows UEFI CA 2023 και θα εγκαταστήσει τους διαχειριστές εκκίνησης που υπογράφονται από αυτό το πιστοποιητικό.
Δείτε επίσης: Phishing απάτη στοχεύει χρήστες OneDrive για εκτέλεση κακόβουλου PowerShell script
Ένα PowerShell script είναι ένα αρχείο που περιέχει μια σειρά από εντολές και οδηγίες γραμμένες στη γλώσσα scripting του PowerShell. Αυτά τα scripts χρησιμοποιούνται για την αυτοματοποίηση διαφόρων εργασιών, όπως η διαχείριση συστημάτων, η εκτέλεση προγραμμάτων, η διαχείριση αρχείων ή η ρύθμιση παραμέτρων. Συνήθως έχουν την κατάληξη “.ps1” και μπορούν να εκτελεστούν σε περιβάλλον Windows ή άλλες πλατφόρμες που υποστηρίζουν το PowerShell. Τα PowerShell scripts είναι ιδιαίτερα χρήσιμα για διαχειριστές συστημάτων, καθώς προσφέρουν μεγάλη ευελιξία και δυνατότητα αυτοματοποίησης σύνθετων διαδικασιών.
Πηγή: bleepingcomputer
