Microsoft, Windows işletim sistemlerinde kritik bir güvenlik açığını kapatmak için önemli bir adım attı. İşte detaylar…
Microsoft, Windows işletim sistemlerinde kritik bir güvenlik açığını kapatmak için yeni bir PowerShell betiği yayınladı. Bu betik, kullanıcıların ve yöneticilerin önyüklenebilir medya dosyalarını güncelleyerek Windows UEFI CA 2023 sertifikasını kullanmasını sağlıyor. Böylece UEFI bootkitlerinin oluşturduğu güvenlik tehditleri en aza indirilecek.
Güncelleme, yıl sonuna kadar zorunlu olacak
BlackLotus, Secure Boot sistemini aşabilen ve işletim sistemine tam yetkili erişim sağlayabilen tehlikeli bir UEFI bootkiti olarak biliniyor. Bir kez aktif hale geldiğinde, BitLocker, HVCI ve Microsoft Defender gibi güvenlik önlemlerini devre dışı bırakabiliyor ve sistemde tespit edilmeden kötü amaçlı yazılım çalıştırabiliyor.
Microsoft, bu bilinen tehdide karşı 2023’ün Mart ve Temmuz aylarında güvenlik yamaları yayınlamıştı, ancak bu yamalar varsayılan olarak devre dışı bırakılmış ve kullanıcılara opsiyonel olarak sunulmuştu. Yeni PowerShell betiği ise bu güncellemeleri test etmeyi ve uygulamayı kolaylaştırıyor.
Microsoft, bu sürecin aşamalı olarak 2026 yılına kadar tamamlanacağını ve kullanıcıların bu süre zarfında yeni güvenlik önlemlerini test etmeleri gerektiğini belirtiyor. Dev şirket, güncelleme yanlış yapılandırılırsa sistemlerin yüklenemeyeceği ve çalışmayacağı konusunda da kullanıcıları uyardı.
Eğer bu güncellemeyi yüklerken bir hata oluşursa, kullanıcıların önce ‘Windows UEFI CA 2023’ sertifikasını içeren önyükleme medyalarını güncellemeleri gerekiyor. Aksi takdirde, sistem tamamen erişilemez hale gelebilir. Microsoft, bu süreçle ilgili kapsamlı bir destek dokümanı yayımlayacağını duyurdu.
Microsoft’un yeni PowerShell aracı, özellikle kurumsal sistem yöneticileri ve ileri düzey kullanıcılar için kritik önem arz ediyor. BlackLotus gibi tehditleri önlemek için bu güncellemenin en kısa sürede test edilmesi ve yıl sonundan önce uygulanması öneriliyor. Şirket, bu değişikliğin kullanıcılara tam olarak ne zaman zorunlu kılınacağı konusunda en az altı ay önceden bir duyuru yapacağını belirtti.