Microsoft, Windows işletim sistemindeki önemli bir güvenlik açığını gidermek amacıyla yeni bir PowerShell betiği yayınladı. Bu betik sayesinde kullanıcılar ve yöneticiler, önyüklenebilir medya dosyalarını güncelleyerek Windows UEFI CA 2023 sertifikasını entegre edebilecekler. Böylece, UEFI bootkitlerinin oluşturduğu güvenlik tehlikeleri önemli ölçüde azaltılacak.
Güncelleme, yıl sonuna kadar zorunlu olacak
Bilinen tehlikeler arasında yer alan BlackLotus, Secure Boot sistemini aşabilen ve işletim sistemine tam erişim sağlayabilen bir UEFI bootkitidir. Aktif hale geldiğinde, BitLocker, HVCI ve Microsoft Defender gibi güvenlik önlemlerini devre dışı bırakabiliyor ve sistemde kesintisiz kötü amaçlı yazılımlar çalıştırabiliyor.
Microsoft, bu tehditlere karşı daha önce 2023’ün Mart ve Temmuz aylarında güvenlik yamaları yayınlamıştı. Ancak, bu yamalar varsayılan olarak devre dışı bırakılmış ve kullanıcılara isteğe bağlı bir seçenek olarak sunulmuştu. Yeni PowerShell betiği, bu güncellemeleri daha kolay test etmeyi ve uygulamayı sağlıyor.
Bu sürecin aşamalı olarak 2026 yılına kadar tamamlanacağı bildiriliyor. Kullanıcılara bu süre içinde yeni güvenlik önlemlerini denemeleri gerektiği hatırlatıldı. Öte yandan, güncellemenin hatalı bir şekilde yapılandırılması durumunda sistemlerin yüklenemeyeceği ve çalışmayacağı endişesi de vurgulandı.
