Τεχνολογία

Windows 11: Η Microsoft επιδιορθώνει σοβαρή ευπάθεια μετά από 7 μήνες

Η Microsoft διόρθωσε μια σοβαρή ευπάθεια ασφαλείας που άφηνε το Windows 11 εκτεθειμένο σε επιθέσεις malware κατά τη διαδικασία UEFI Secure Boot. Η ευπάθεια (CVE-2024-7344) επέτρεπε σε κακόβουλο λογισμικό να παρακάμψει τις ενσωματωμένες άμυνες του συστήματος και να αποκτήσει προνόμια υψηλού επιπέδου κατά την εκκίνηση.

Το πρόβλημα εντοπίστηκε στον τρόπο με τον οποίο ορισμένα third-party firmware utilities χειρίζονταν το Secure Boot. Ερευνητής της ESET ανακάλυψε ότι επτά προμηθευτές, όπως οι Howyar Technologies, Greenware και Radix, χρησιμοποίησαν το υπογεγραμμένο firmware component “reloader.efi” με μη ασφαλή τρόπο, επιτρέποντας σε κακόβουλο κώδικα να παρακάμψει τις προστασίες και να εκτελεστεί.

Η Microsoft ανακάλεσε τα ψηφιακά πιστοποιητικά των επηρεαζόμενων εκδόσεων firmware, ενώ οι προμηθευτές εξέδωσαν ενημερώσεις για να διορθώσουν το πρόβλημα. Ωστόσο, το γεγονός ότι η ευπάθεια παρέμεινε χωρίς επιδιόρθωση για περισσότερους από 7 μήνες μετά την αναφορά της τον Ιούλιο του 2024 προκαλεί ανησυχία.

Η Microsoft καλεί τους χρήστες των Windows 11 να εγκαταστήσουν τις τελευταίες ενημερώσεις, ιδιαίτερα εκείνες της έκδοσης Patch Tuesday στις 14 Ιανουαρίου, για να διασφαλίσουν τις συσκευές τους.

Πηγή: unboxholics.com

Related posts

Σαρώνει η AMD με οικονομικά αποτελέσματα ρεκόρ – «Εκτοξεύθηκαν» οι EPYC CPUs της

TEO

Xiaomi: Λανσάρισμα της νέας σειράς Redmi Note 11 στην ελληνική αγορά

TEO

Chrome 108: Η νέα αναβάθμιση του browser θα βοηθήσει την μπαταρία σας

TEO

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να βελτιώσει την εμπειρία σας. Θα υποθέσουμε ότι είστε εντάξει με αυτό, αλλά μπορείτε να εξαιρεθείτε εάν το επιθυμείτε. Αποδέχομαι Διαβάστε περισσότερα

Πολιτική Απορρήτου & Cookies