1. Anasayfa
  2. Bilim-teknoloji
  3. Microsoft’un Güvenli Önyükleme Hatasını Düzeltmesi Yaklaşık 1 Yıl Sürecek

Microsoft’un Güvenli Önyükleme Hatasını Düzeltmesi Yaklaşık 1 Yıl Sürecek

Yayınlanma:
Microsoft’un Güvenli Önyükleme Hatasını Düzeltmesi Yaklaşık 1 Yıl Sürecek
Microsoft, bu haftanın başlarında, Mart ayında bildirilen BlackLotus önyükleme seti tarafından kullanılan Güvenli Önyükleme hatasını düzeltmek için yeni bir yama yayınladı. Orijinal güvenlik açığına sebep olan CVE-2022-21894 yaması Ocak ayında ...

Microsoft, bu haftanın başlarında, Mart ayında bildirilen BlackLotus önyükleme seti tarafından kullanılan Güvenli Önyükleme hatasını düzeltmek için yeni bir yama yayınladı. Orijinal güvenlik açığına sebep olan CVE-2022-21894 yaması Ocak ayında yayınlanan güncelleme ile düzenlendi. Ancak yeni yayınlanan CVE-2023-24932 yaması, Windows 10, 11 ve hatta Windows Server 2008 işletim sistemine sahip bilgisayarlar için aktif olarak çalışan başka bir çözümü ele alıyor.

BlackLotus önyükleme seti, Güvenli Önyükleme korumalarını atlayabilen, bilgisayarların Windows’u ve birçok güvenlik korumasını yüklemeye başlamadan önce kötü amaçlı kodun yürütülmesine izin veren, ilk gerçek kötü amaçlı yazılım olarak biliniyor.

Güvenli Önyükleme, Dell, Lenovo, HP, Acer ve diğer şirketler tarafından satılan çoğu Windows bilgisayarda on yılı aşkın bir süredir varsayılan olarak etkinleştirilmiş halde geliyor.

Microsoft, güvenlik açığının bir sisteme fiziksel erişimi veya sistem üzerinde yönetici hakları olan bir saldırgan tarafından kullanılabileceğini söylüyor. Güvenli Önyükleme etkinken fiziksel bilgisayarları ve sanal makineleri etkileyebilir.

Yeni güncellemenin en önemli yanı, birçok yüksek öncelikli Windows düzeltmesinin aksine, güncelleştirmenin yüklendikten sonra en az birkaç ay boyunca varsayılan olarak devre dışı kalması ve kısmen mevcut Windows önyükleme ortamını önyüklenemez hale getirmesiydi.

Microsoft, makalelerinde Güvenli Önyükleme ile ilgili şu şekilde açıklama yapıyor: “Güvenli Önyükleme özelliği, bir işletim sistemi başlatıldığında yüklenmesine izin verilen önyükleme ortamını hassas bir şekilde kontrol eder ve bu düzeltme düzgün şekilde etkinleştirilmezse, kesintiye neden olma ve sistemin başlatılmasını önleme potansiyeli vardır.”

Düzeltmeler etkinleştirildikten sonra bilgisayarlar düzeltme içermeyen eski önyükleme ortamlarından yükleme yapmayacak. Microsoft, Güvenli Önyükleme için büyük tehdit oluşturan bu hatayı çözmek için önümüzdeki aylarda kademeli olarak güncellemeler yayınlayacak. Ancak şu anda yamanın ilk sürümünü etkinleştirebilmek için Mayıs güvenlik güncellemesinin yüklenmesi şart. Microsoft’un kullanıcıların yapabilecekleri ek müdahaleler için hazırladığı bir makale de bulunuyor.

Şirket, Temmuz ayında yamayı etkinleştirmeyi kolaylaştıracak ikinci bir ek güncelleme daha sunacak. 2024’ün ilk çeyreğinde ise düzeltmenin varsayılan olarak etkinleşmesini sağlayacak bir güncelleme daha yayınlanacak. Son güncellemeyle beraber eski önyükleme medyaları güncellenmiş tüm Windows bilgisayarlarda önyüklenemez hale gelecek.

Etiketler :
HABERE YORUM KAT
Bilim-teknoloji
Çevrimiçi reklamlar çocukları nasıl etkiliyor?
Çevrimiçi reklamlar çocukları nasıl etkiliyor?
Yenilenebilir enerjide yeni bir devrim!
Yenilenebilir enerjide yeni bir devrim!
watchOS 10.4 Yayınlandı! İşte Yenilikleri
watchOS 10.4 Yayınlandı! İşte Yenilikleri
5G'de hedef 2026
5G'de hedef 2026
Gezeravcı uzayda pür dikkat çalışıyor
Gezeravcı uzayda pür dikkat çalışıyor
Uzayla canlı bağlantı GUHEM'den kuruldu
Uzayla canlı bağlantı GUHEM'den kuruldu
TUA'dan deney sözlüğü... İşte uzaydaki deneylerde öne çıkanlar
TUA'dan deney sözlüğü... İşte uzaydaki deneylerde öne çıkanlar
Bakan Kacır: Uzay sanayiini geliştireceğiz
Bakan Kacır: Uzay sanayiini geliştireceğiz