Microsoft, kullanıcıların Windows KB5012170 güncellemesini yüklerken 0x800f0922 hatası ile karşılaşabileceklerini belirtiyor.
Önyükleyici sorunları öne çıkıyor
0x800f0922 hatası, Secure Boot DBX (Forbidden Signature Database) ile ilgili olduğu belirtiliyor. Eclypsium’dan güvenlik araştırmacıları, Secure Boot özelliğini atlamak ve sisteme üzerinde algılanması ve kaldırılması zor olan kötü amaçlı kod yüklemek için kullanılabilecek önyükleyicideki güvenlik açıkları hakkında bilgi verdi.
Zafiyet içren 3.part önyükleyiciler
- New Horizon Datasys Inc: CVE-2022-34302 (bypass Secure Boot via custom installer)
- CryptoPro Secure Disk: CVE-2022-34303 (bypass Secure Boot via UEFI Shell execution)
- Eurosoft (UK) Ltd: CVE-2022-34301 (bypass Secure Boot via UEFI Shell execution)
Microsoft, güvenlik açığı bulunan UEFI modüllerinin yüklenememesi için yukarıdaki önyükleyicilerin imzalarını Güvenli Önyükleme DBX’ine ekleyerek sorunu çözmüştü. Ancak iptal edilen üç önyükleyiciden biriyle başlayan sistemlerde 0x800f0922 hatası ile karşılaşılıyor.
Etkilenen platformlar
- Client: Windows 11, version 21H2; Windows 10, version 21H2; Windows 10, version 21H1; Windows 10, version 20H2; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10 Enterprise 2015 LTSB; Windows 8.1
- Server: Windows Server 2022; Windows Server, version 20H2; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012
Microsoft, UEFI sürümünü son sürümüne güncelleyerek sorunu azaltmanın mümkün olduğunu belirtiyor. Araştırmacılar, kuruluşların DBX listesini güncellemeye çalışmadan önce sistemlerindeki önyükleyicilerin zafiyet içerip içermediğini kontrol etmelerini tavsiye ediyor.
Kaynak: bleepingcomputer.com