في شهر يناير من العام نفسه، قامت مايكروسوفت بإصدار تحديث أمني مستهدف لأجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 11. وكان الهدف من هذا التحديث هو حل ثغرة أمنية خطيرة توجد في آلية أمان التمهيد الآمن. ومع ذلك، يواصل برنامج "BlackLotus"، وهو أحد أخطر البرامج الضارة في الوقت الحالي، استهداف الأجهزة، وكانت مايكروسوفت مضطرة لإصدار تحديث جديد هذا الأسبوع لإصلاح خطأ آخر يستفيد منه البرنامج لتنفيذ التعليمات البرمجية عن بُعد على أجهزة الكمبيوتر المستهدفة.
ومع ذلك، لن يتم حل الثغرة الأمنية حتى الربع الأول من عام 2024 على الأقل، وقد أكدت مايكروسوفت ذلك في تصريحاتها لـ ArsTechnica. وأوضحت أنه يجب نشر الحل في ثلاث مراحل مختلفة يتم فصلها بفترات زمنية متباعدة بضعة أشهر.
تكمن خطورة برنامج BlackLotus في قدرته على تجاوز آلية الأمان الخاصة بالتمهيد الآمن (SecureBoot)، وهي آلية أمان مدمجة في معظم أجهزة الكمبيوتر التي تعمل بنظام Windows التي تم إصدارها في العقد الماضي. بالفعل، يجب أن يتضمن الجهاز نظام التشغيل Windows 11 أو أن يتم ترقيته إلى هذا الإصدار.
من خلال تجاوز آلية الأمان هذه، يمكن لبرنامج BlackLotus تنفيذ تعليمات برمجية ضارة قبل بدء تحميل نظام التشغيل عند تشغيل الكمبيوتر. وهذا يعني أنه يمكن للمهاجمين الذين لديهم وصول فعلي إلى أجهزة الكمبيوتر العامل بنظام Windows أو أولئك الذين يمتلكون صلاحيات المسؤول في النظام الاستفادة من هذه الثغرة الأمنية الموجودة.
لحل هذه المشكلة، ستقوم مايكروسوفت بإصدار عدة تحديثات مختلفة. تم إصدار الأول منها في يناير لإصلاح ثغرة أمنية معينة معرفة برمز CVE-2022-21894. وتم إصدار الثاني مؤخرًا بهدف إصلاح ثغرة أمنية معرفة برمز CVE-2023-24932.
تستهدف التحديثات الأخيرة أجهزة الكمبيوتر التي تعمل بنظامي التشغيل Windows 10 و Windows 11، بالإضافة إلى أحدث إصدارات Windows Server التي تم إصدارها بعد Windows Server 2008. ومع ذلك، ستصل التحديثات إلى الأجهزة بتعطيلها بشكل افتراضي، وسيستغرق تنشيطها بضعة أشهر، نظرًا لأنها ستؤدي إلى توقف الوسائط المستخدمة حاليًا لتشغيل نظام التشغيل Windows على الأجهزة المتأثرة، بسبب التغييرات التي ستطرأ على محمل الإقلاع والتي لا يمكن التراجع عنها. وبالتالي، فإنه بمجرد تنشيط التحديثات، لن يكون من الممكن تشغيل الويندوز باستخدام وسائط مثل محركات الأقراص USB أو أقراص DVD القديمة التي تحتوي على إصدارات سابقة من الويندوز لأنها لن تحتوي على هذه التحديثات.
وبناءً على ذلك، اتخذت مايكروسوفت قرارًا بإتاحة وقت كافٍ لحل الثغرة بشكل تدريجي. ومن المتوقع أن يتم إصدار التحديث الذي يهدف إلى تسهيل تنشيط التحديثات في يونيو، وسيتم توفير التحديث الذي سيؤدي إلى تنشيط الإصلاح النهائي للمشكلة في بداية عام 2024. وبالتالي، ستكون هناك فترة زمنية لحل الثغرة بشكل كامل.