admin Microsoft, bu haftanın başlarında, Mart ayında bildirilen BlackLotus önyükleme seti tarafından kullanılan İnançlı Önyükleme yanılgısını düzeltmek için yeni bir yama yayınladı. Orjinal güvenlik açığına sebep olan CVE-2022-21894 yaması Ocak ayında yayınlanan güncelleme ile düzenlendi. Fakat yeni yayınlanan CVE-2023-24932 yaması, Windows 10, 11 ve hatta Windows Server 2008 işletim sistemine sahip bilgisayarlar için etkin olarak çalışan diğer bir tahlili ele alıyor.
BlackLotus önyükleme seti, İnançlı Önyükleme muhafazalarını atlayabilen, bilgisayarların Windows’u ve birçok güvenlik müdafaasını yüklemeye başlamadan evvel berbat emelli kodun yürütülmesine müsaade veren, birinci gerçek berbat emelli yazılım olarak biliniyor.
Güvenli Önyükleme, Dell, Lenovo, HP, Acer ve öbür şirketler tarafından satılan birçok Windows bilgisayarda on yılı aşkın bir müddettir varsayılan olarak aktifleştirilmiş halde geliyor.
Microsoft, güvenlik açığının bir sisteme fizikî erişimi yahut sistem üzerinde yönetici hakları olan bir saldırgan tarafından kullanılabileceğini söylüyor. Güvenli Önyükleme aktifken fizikî bilgisayarları ve sanal makineleri etkileyebilir.
Yeni güncellemenin en değerli yanı, birçok yüksek öncelikli Windows düzeltmesinin bilakis, yenileştirmenin yüklendikten sonra en az birkaç ay boyunca varsayılan olarak devre dışı kalması ve kısmen mevcut Windows önyükleme ortamını önyüklenemez hale getirmesiydi.
Microsoft, makalelerinde İnançlı Önyükleme ile ilgili şu halde açıklama yapıyor: “Güvenli Önyükleme özelliği, bir işletim sistemi başlatıldığında yüklenmesine müsaade verilen önyükleme ortamını hassas bir halde denetim eder ve bu düzeltme düzgün halde etkinleştirilmezse, kesintiye neden olma ve sistemin başlatılmasını tedbire potansiyeli vardır.”
Düzeltmeler aktifleştirildikten sonra bilgisayarlar düzeltme içermeyen eski önyükleme ortamlarından yükleme yapmayacak. Microsoft, İnançlı Önyükleme için büyük tehdit oluşturan bu yanılgıyı çözmek için önümüzdeki aylarda kademeli olarak güncellemeler yayınlayacak. Fakat şu anda yamanın birinci sürümünü etkinleştirebilmek için Mayıs güvenlik güncellemesinin yüklenmesi kaide. Microsoft’un kullanıcıların yapabilecekleri ek müdahaleler için hazırladığı bir makale de bulunuyor.
Şirket, Temmuz ayında yamayı etkinleştirmeyi kolaylaştıracak ikinci bir ek güncelleme daha sunacak. 2024’ün birinci çeyreğinde ise düzeltmenin varsayılan olarak aktifleşmesini sağlayacak bir güncelleme daha yayınlanacak. Son güncellemeyle bir arada eski önyükleme medyaları güncellenmiş tüm Windows bilgisayarlarda önyüklenemez hale gelecek.
Oyunlar Çöküyor yahut Donuyor mu? İşte Tahlil Yolları 
Galaxy Tab S8 Kararlı Android 14 Güncellemesi Alıyor 
Star Wars: Empire at War, 64-Bit Dayanağı Sunmaya Başladı 
Samsung Galaxy Tab S9 ve A73 5G için Android 14 Güncellemesi Geliyor 
Tekken 8 Sistem İhtiyaçları Duyuruldu 
Windows 11 23H2: Moment 4 Artık Mecburî Bir Güncelleme Olarak Sunuluyor