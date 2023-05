Archiviato anche il patch tuesday per Windows 11 di aprile, purtroppo sembrano permanere alcuni rischi per la sicurezza degli utenti dotati di PC con il più recente sistema operativo di Microsoft.

In particolare, si fa riferimento al malware "Blacklotus", che è stato ulteriormente affrontato con l'ultima patch ma che ancora sembra destare qualche preoccupazione.

Stando a quanto emerso, infatti, deporlo in maniera definitiva potrebbe richiedere ancora mesi di lavoro e aggiornamenti, fino al primo trimestre del 2023.

Nella sua cronistoria, Blacklotus è stato aggredito da Microsoft per la prima volta a gennaio, con una patch che andava a correggere la vulnerabilità CVE-2022-21894, sia per Windows 11 che per Windows 10.

Blackclotus è un malware particolarmente pericoloso, in grado di aggirare i sistemi di SecureBoot di Windows 11 e di eseguire codice malevolo prima ancora dell'avvio del sistema operativo. La sua esistenza (e il rilascio di ben due patch) ci ricordano l'importanza di aggiornare il proprio sistema alla versione più recente disponibile, soprattutto quando si tratta di patch di sicurezza.

Altre ottime abitudini sono quelle di eseguire scansioni frequenti del proprio dispositivo alla ricerca di malware, ma anche di evitare siti web contrassegnati come non sicuri e di cliccare sui link che riceviamo via mail o tramite messaggistica da parte di sconosciuti. Tuttavia, stando alle parole di Microsoft, per fortuna Blacklotus sembra richiedere molto di più, tra cui l'accesso fisico al PC o perlomeno i privilegi di amministratore.