Microsoft выпустила свои обновления в июне вторника вторника, посвященные критической уязвимости на ПК с Windows, которые могут позволить злоумышленникам обходить безопасную загрузку и установить буткиты.
Недостаток, идентифицированный как CVE-2025-3052, представляет собой проблему повреждения памяти, которая использует функцию безопасной загрузки Microsoft. Уязвимость, обнаруженная исследователем Binarly Security Alex Matrosov, считается серьезной из -за его потенциала для компромисса безопасности системы на фундаментальном уровне.
Матросов объяснил, что «злоумышленники могут использовать эту уязвимость для запуска беззнабного кода во время процесса загрузки, эффективно обходив безопасную загрузку и ставя под угрозу цепочку доверия системы. Поскольку код злоумышленника выполняет до того, как операционная система будет загружена, она открывает дверь для злоумышленников для установки бутков и подпрыгивания защиты безопасности О ОС.
Bootkit вредоносные программы особенно опасны, так как она работает перед загрузкой операционной системы, что позволяет ей уклоняться от обнаружения стандартным программным обеспечением безопасности. При успешной установке Bootkits может предоставить злоумышленникам полный контроль над ПК, включить установку другого вредоносного программного обеспечения или облегчить доступ к конфиденциальной информации.
По иронии судьбы, Microsoft реализовала безопасную загрузку на ПК с Windows, чтобы предотвратить загрузку вредоносных программ в процессе загрузки. Эта функция безопасности является стандартной для современных ПК с использованием прошивки UEFI, которая заменила старую прошивку BIOS.
Уязвимость позволяет злоумышленнику обходить безопасную загрузку, подписав уязвимое приложение UEFI с помощью сторонних сертификатов Microsoft. Это дает безписанный код возможность выполнять с повышенными привилегиями во время запуска.
Несмотря на то, что сам недостаток не наблюдался активно эксплуатируется в дикой природе, уязвимое приложение было доступно с конца 2022 года. Матросов обнаружил приложение на веб -сайте анализа вирустотальной безопасности.
Чтобы смягчить риск, пользователям Windows рекомендуется установить последние обновления. Процесс включает навигацию на настройки, выбор обновления Windows и загрузку доступных патчей. Перезагрузка после установки обеспечит защиту ПК.
Плач в вторник в июне рассматривается в общей сложности 66 слабостей безопасности в различных продуктах Microsoft, причем девять из них оцениваются как критические. В дополнение к CVE-2025-3052, был также исправлен еще один безопасный недостаток загрузки, идентифицированный как CVE-2025-4275. Обновления также рассматривают уязвимость нулевого дня, указанную как CVE-2025-33053.
