Microsoft, Windows işletim sistemlerinde kritik bir güvenlik açığını kapatmak için yeni bir PowerShell betiği yayımladı. Bu güncelleme, kullanıcıların ve yöneticilerin önyüklenebilir medya dosyalarını güncelleyerek Windows UEFI CA 2023 sertifikasını kullanmasını sağlayacak. Böylece UEFI bootkitleri gibi tehditlerin etkisi en aza indirilecek.
Güncelleme Yıl Sonuna Kadar Zorunlu Olacak
UEFI güvenlik açıklarından yararlanan BlackLotus, Secure Boot sistemini aşarak işletim sistemine tam yetkiyle erişim sağlayabilen tehlikeli bir bootkit olarak biliniyor. BlackLotus aktif hale geldiğinde BitLocker, HVCI ve Microsoft Defender gibi güvenlik önlemlerini devre dışı bırakabiliyor.
Microsoft, bu tehdide karşı 2023’te güvenlik yamaları yayınlamıştı, ancak bu yamalar opsiyonel olarak sunulmuştu. Yeni PowerShell betiği ise bu yamaların test edilmesini ve uygulanmasını kolaylaştırıyor.
Microsoft, güncellemenin aşamalı olarak 2026 yılına kadar tamamlanacağını duyurdu. Ancak bu sürecin dikkatli yönetilmesi gerekiyor. Eğer güncelleme yanlış yapılandırılırsa, sistem başlatılamayabilir ve tamamen erişilemez hale gelebilir.
Güncelleme sırasında hata oluşursa, kullanıcıların önce Windows UEFI CA 2023 sertifikasını içeren önyükleme medyalarını güncellemeleri gerekiyor. Microsoft, bu süreçle ilgili kapsamlı bir destek dokümanı yayımlayacağını açıkladı.
Microsoft’un yeni PowerShell betiği, özellikle kurumsal sistem yöneticileri ve ileri düzey kullanıcılar için kritik bir öneme sahip. BlackLotus gibi tehditleri önlemek adına bu güncellemenin test edilmesi ve yıl sonundan önce uygulanması öneriliyor. Microsoft, güncellemenin zorunlu hale geleceği tarihi en az altı ay önceden duyuracağını belirtti.
