Microsoft załatał znaczącą lukę w zabezpieczeniach, która przez ponad siedem miesięcy narażała system Windows 11 na ataki złośliwego oprogramowania. Zdecydowanie zaleca się użytkownikom natychmiastowe zastosowanie aktualizacji w celu zabezpieczenia swoich systemów.
Microsoft łata krytyczną lukę w systemie Windows 11 po siedmiu miesiącach
Luka, zidentyfikowana jako CVE-2024-7344, umożliwiła złośliwym podmiotom zainstalowanie szkodliwego kodu na urządzeniach, omijając wiele wbudowanych zabezpieczeń systemu Windows 11. Wykorzystywała ona słabość w sposobie, w jaki niektóre narzędzia oprogramowania układowego innych firm zarządzały bezpiecznymi procesami rozruchu UEFI, przyznając atakującym podwyższone uprawnienia systemowe i umożliwiając niewykrycie ich szkodliwych funkcji.
Problem ten wynikał ze sposobu, w jaki niektóre legalne narzędzia systemowe wykorzystywały certyfikaty cyfrowe zatwierdzone przez firmę Microsoft. Firma Microsoft stosuje ścisły proces ręcznego sprawdzania aplikacji oprogramowania układowego innych firm, które działają podczas fazy bezpiecznego rozruchu. Jednak badacz z firmy zajmującej się bezpieczeństwem ESET odkryty co najmniej siedmiu różnych dostawców korzysta z podpisanego komponentu oprogramowania sprzętowego o nazwie „reloader.efi” w sposób niepewny.
Windows 11 24H2 jest już dostępny, ale jeszcze go nie aktualizuj!
Narzędzia te mogą przypadkowo ominąć kontrole bezpieczeństwa firmy Microsoft za pośrednictwem niestandardowego programu ładującego wykonywalnego, umożliwiając wykonanie dowolnego kodu oprogramowania sprzętowego, w tym niepodpisanych plików binarnych, pomimo blokowania przez zabezpieczenia bezpiecznego rozruchu. Luka ta umożliwiła wyrafinowanym atakującym osadzenie złośliwego oprogramowania w legalnych narzędziach.
Do dostawców, których narzędzia systemowe nieumyślnie naraziły to ryzyko, należą Howyar Technologies, Greenware, Radix, Sanfong, WASAY, CES i SignalComputer. Wszystkie wydały aktualizacje rozwiązujące problem bezpieczeństwa. Ponadto firma Microsoft unieważniła certyfikaty cyfrowe powiązane z wersjami oprogramowania sprzętowego, których dotyczy luka, aby zapobiec wykorzystaniu luki.
Godne uwagi jest utrzymywanie się luki przez ponad siedem miesięcy, ponieważ firma ESET powiadomiła firmę Microsoft o problemie w lipcu 2024 r. Nie ma dowodów na to, że luka była aktywnie wykorzystywana w rzeczywistych atakach, ale jej długotrwałe istnienie budzi obawy dotyczące zarządzania poprawkami.
Microsoft ma wydany aktualizacja do rozwiązania CVE-2024-7344a użytkownicy systemu Windows 11 powinni upewnić się, że mają zainstalowane wszystkie najnowsze poprawki, szczególnie te wprowadzone we wtorek z łatką 14 stycznia.
Autor wyróżnionego obrazu: Windows/Odsplash
