A BlackLotus bootkit az első olyan ismert kártevő, ami képes megkerülni a Secure Boot védelmet, így még azelőtt indítja el a kártevőt kódot, hogy a Windows betölthetne. Az effajta bootolás már sok éve alapértelmezetten engedélyezve van az előre összeállított PC-ken és a hordozható eszközökön, a Windows 11 pedig enélkül nem is telepíthető.
Nemrég kiderült, hogy sajnos ez is megkerülhető.
A Microsoft először januárban adott ki a BlackLotus bootkit ellen egy javítást, majd nemrég egy újabb csomagot is elérhetővé tettek, ami egészen a Windows Server 2008-ig visszamenőleg elhárítja a biztonsági kockázatot.
A frissítéssel azonban van egy kis gond.
Ha valaki végleg szeretné maga mögött hagyni a BlackLotus okozta fejfájást, el kell fogadnia a tényt, hogy minden korábbi Windows boot eszközét újra létre kell hoznia. A telepítés után a PC-k nem lesznek képesek bootolni a frissítés előtt létrehozott lemezképekről. Ebben a teljesség igénye nélkül, érintettek a Windows boot DVD-k, az USB-s eszközök, különböző céges telepítőcsomagok és minden backup fájl is.
Éppen ezért a Microsoft kezdetben letiltotta a frissítést, aki engedélyezni szeretné, annak egy öt lépéses hitelesítésen kell végigmennie, ahol a Microsoft megbizonyosodik arról, a felhasználó tényleg tisztában van azzal, mit engedélyez. Júliusban aztán egy fokkal könnyebbé teszik a javítás engedélyezését, és majd csak 2024 első negyedévében teszik alapértelmezetten engedélyezetté a csomagot.
