Microsoft lanza script de PowerShell para solucionar vulnerabilidad de Secure Boot en Windows

Microsoft ha introducido un script de PowerShell para mitigar la vulnerabilidad de Secure Boot, reforzando la seguridad de los dispositivos Windows.

Microsoft ha lanzado recientemente un script de PowerShell, identificable como KB5053484, que aborda la vulnerabilidad de Secure Boot conocida como BlackLotus, que afecta a los medios de arranque de Windows. Este script actualiza la Autoridad de Certificación (CA) de Secure Boot introducida en febrero de 2023, que reemplaza a una CA anterior, vigente desde 2011.

La vulnerabilidad CVE-2023-24932, activa desde mediados de 2023, permite la elusión de la funcionalidad de Secure Boot en Windows 10 y Windows 11. Para que los atacantes puedan explotar esta vulnerabilidad, requieren tener acceso físico o derechos de administrador en el dispositivo, lo que les permite inyectar código malicioso a nivel de UEFI. Como consecuencia, los dispositivos con Windows pueden verse comprometidos desde el mismo proceso de arranque.

A pesar de que la CA de Secure Boot publicada en 2023 no incorporaba la funcionalidad necesaria para contrarrestar esta vulnerabilidad, la reciente actualización de Microsoft busca remediar esta situación. La nueva CA, lanzada en febrero de 2024, asegura la autenticidad y validez de componentes esenciales de Windows, como bootloaders y drivers, lo que repercute en la seguridad global del sistema durante el proceso de arranque.

Microsoft ha puesto esta actualización a disposición de todos los usuarios de forma inmediata, lo que indica una respuesta ágil ante la vulnerabilidad identificada y refuerza la confianza en la seguridad de los sistemas operativos Windows.