Microsoft travaille sur un méga correctif de sécurité pour certains de ses problèmes les plus cruciaux

Microsoft a publié un correctif pour une vulnérabilité de contournement de démarrage sécurisé qui permettait aux pirates de déployer le bootkit BlackLotus (s’ouvre dans un nouvel onglet) pour cibler les points finaux – cependant, la mise à jour restera inactive sur les ordinateurs pendant des mois avant d’être réellement utilisée, car son application est quelque peu compliquée.

La vulnérabilité d’origine est identifiée comme CVE-2022-21894, et celle-ci a été corrigée au début de 2023. Cependant, les pirates ont rapidement trouvé des moyens de contourner le correctif tout en continuant à déployer BlackLotus sur Windows 10, Windows 11 et plusieurs versions de Windows Server. Par conséquent, CVE-2023-24932 a été résolu plus tôt cette semaine.

Source-130