Η Microsoft διόρθωσε μια σοβαρή ευπάθεια ασφαλείας που άφηνε το Windows 11 εκτεθειμένο σε επιθέσεις malware κατά τη διαδικασία UEFI Secure Boot. Η ευπάθεια (CVE-2024-7344) επέτρεπε σε κακόβουλο λογισμικό να παρακάμψει τις ενσωματωμένες άμυνες του συστήματος και να αποκτήσει προνόμια υψηλού επιπέδου κατά την εκκίνηση.
Το πρόβλημα εντοπίστηκε στον τρόπο με τον οποίο ορισμένα third-party firmware utilities χειρίζονταν το Secure Boot. Ερευνητής της ESET ανακάλυψε ότι επτά προμηθευτές, όπως οι Howyar Technologies, Greenware και Radix, χρησιμοποίησαν το υπογεγραμμένο firmware component “reloader.efi” με μη ασφαλή τρόπο, επιτρέποντας σε κακόβουλο κώδικα να παρακάμψει τις προστασίες και να εκτελεστεί.
Η Microsoft ανακάλεσε τα ψηφιακά πιστοποιητικά των επηρεαζόμενων εκδόσεων firmware, ενώ οι προμηθευτές εξέδωσαν ενημερώσεις για να διορθώσουν το πρόβλημα. Ωστόσο, το γεγονός ότι η ευπάθεια παρέμεινε χωρίς επιδιόρθωση για περισσότερους από 7 μήνες μετά την αναφορά της τον Ιούλιο του 2024 προκαλεί ανησυχία.
Η Microsoft καλεί τους χρήστες των Windows 11 να εγκαταστήσουν τις τελευταίες ενημερώσεις, ιδιαίτερα εκείνες της έκδοσης Patch Tuesday στις 14 Ιανουαρίου, για να διασφαλίσουν τις συσκευές τους.
Πηγή: unboxholics.com