Компания Microsoft выпустила специальный скрипт для обновления загрузочных носителей Windows. Этот скрипт поможет пользователям и администраторам установить новый сертификат WindowsUEFICA 2023. Это обновление необходимо для защиты от программы BlackLotus, которая может обойти Secure Boot и установить вредоносное ПО на компьютере.
BlackLotus— это опасный вирус, который может отключить защитные программы Windows, такие как BitLocker, HVCI и Microsoft Defender. Это дает злоумышленникам возможность установить вирусы на компьютер без вашего ведома.
Microsoft выпустила исправление для уязвимостиCVE-2023-24932ещё в 2023 году. Однако это исправление необходимо активировать вручную, чтобы ваш компьютер был защищен. Microsoft предупреждает, что если не активировать это исправление, компьютер может быть подвергнут опасности.
Когда вы активируете это обновление, новый сертификат Windows UEFI CA 2023 будет добавлен в базу данных Secure Boot. Это позволит вам устанавливать новые загрузчики, которые будут подписаны этим сертификатом. Также будет добавлен сертификат Windows Production CA 2011 в базу данных DBX, чтобы устаревшие загрузчики не могли быть запущены.
Чтобы обновить установочные носители и избежать проблем с загрузкой компьютера, вам нужно будет использовать новый сертификат. Microsoft представила специальный скрипт PowerShell, который автоматически обновит ваши установочные носители. Перед использованием скрипта необходимо установить Windows ADK. После запуска скрипта ваши установочные файлы будут обновлены и подписаны новым сертификатом.
Microsoft рекомендует всем администраторам тестировать обновление носителей до активации защиты. Официальное уведомление о необходимости активации будет отправлено за полгода до вступления в силу обязательных мер.
Microsoft готовит глобальное обновление защиты загрузки Windows UEFI CA 2023
