Τεχνολογία

Windows 11: Η Microsoft επιδιορθώνει σοβαρή ευπάθεια μετά από 7 μήνες

Η Microsoft διόρθωσε μια σοβαρή ευπάθεια ασφαλείας που άφηνε το Windows 11 εκτεθειμένο σε επιθέσεις malware κατά τη διαδικασία UEFI Secure Boot. Η ευπάθεια (CVE-2024-7344) επέτρεπε σε κακόβουλο λογισμικό να παρακάμψει τις ενσωματωμένες άμυνες του συστήματος και να αποκτήσει προνόμια υψηλού επιπέδου κατά την εκκίνηση.

Το πρόβλημα εντοπίστηκε στον τρόπο με τον οποίο ορισμένα third-party firmware utilities χειρίζονταν το Secure Boot. Ερευνητής της ESET ανακάλυψε ότι επτά προμηθευτές, όπως οι Howyar Technologies, Greenware και Radix, χρησιμοποίησαν το υπογεγραμμένο firmware component “reloader.efi” με μη ασφαλή τρόπο, επιτρέποντας σε κακόβουλο κώδικα να παρακάμψει τις προστασίες και να εκτελεστεί.

Η Microsoft ανακάλεσε τα ψηφιακά πιστοποιητικά των επηρεαζόμενων εκδόσεων firmware, ενώ οι προμηθευτές εξέδωσαν ενημερώσεις για να διορθώσουν το πρόβλημα. Ωστόσο, το γεγονός ότι η ευπάθεια παρέμεινε χωρίς επιδιόρθωση για περισσότερους από 7 μήνες μετά την αναφορά της τον Ιούλιο του 2024 προκαλεί ανησυχία.

Η Microsoft καλεί τους χρήστες των Windows 11 να εγκαταστήσουν τις τελευταίες ενημερώσεις, ιδιαίτερα εκείνες της έκδοσης Patch Tuesday στις 14 Ιανουαρίου, για να διασφαλίσουν τις συσκευές τους.

Πηγή: unboxholics.com

Related posts

Επικεφαλής TikTok: «To Facebook δε θα προσφέρει ποτέ την ίδια εμπειρία με εμάς»

TEO

Διαγράψτε αμέσως αυτές τις 35 εφαρμογές από το κινητό σας – Δείτε τη λίστα με τα κακόβουλα apps

TEO

Η Samsung παρουσίασε δύο αξεσουάρ για φωτογραφίες και βίντεο

TEO

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να βελτιώσει την εμπειρία σας. Θα υποθέσουμε ότι είστε εντάξει με αυτό, αλλά μπορείτε να εξαιρεθείτε εάν το επιθυμείτε. Αποδέχομαι Διαβάστε περισσότερα

Πολιτική Απορρήτου & Cookies