A Microsoft kedden kiadta a májusi frissítőcsomagját a Windows 10/11 és Server operációs rendszereihez, amely egy komoly sebezhetőséget is javít – írja a Bleeping Computer.
A frissítőcsomag megszokott módon több biztonsági rést foltoz be, ezek közül azonban egy kiemelt figyelmet érdemel. A BlackLotus nevű kártevő által kihasznált biztonsági hiba ugyanis a biztonságos rendszerindítást, a VBS-t, a BitLocker lemeztitkosítást, és a Windows Defendert is képes megkerülni, teszi hozzá a hvg.
A BlackLotus által jelentett veszély (CVE-2023-24932) elhárításához a Microsoft egy támogatási oldalt is létrehozott, melyen az alábbi lépések fontosságát emelték ki: mindenképp telepítsük a május 9-én közzétett frissítéseket az összes támogatott eszközön, majd indítsuk újra azokat.
Emellett frissítsük a rendszerindító adathordozót és a rendszer biztonsági mentéseit is, ugyanis ezeknek is tartalmazniuk kell a javításokat. Végezetül, alkalmazni kell az úgynevezett visszavonásokat a CVE-2023-24932 biztonsági rés elleni védelemhez. A Microsoft szerint ezen lépések nélkül nem lehet hatékonyan védekezni a kártevő ellen.