Microsoft устранила критическую уязвимость безопасности (CVE-2024-7344), затрагивающую Windows 11, которая оставалась без исправлений более семи месяцев, подвергая систему потенциальным атакам вредоносного ПО.

Подробности об уязвимости

Эта уязвимость позволяла злоумышленникам проникать на устройства и обходить многие встроенные средства защиты Windows 11. Он использовал уязвимость в обработке безопасных процессов загрузки UEFI некоторыми сторонними утилитами прошивки, предоставляя злоумышленникам повышенные системные привилегии.

Этот недостаток позволил вредоносным полезным нагрузкам скрыться от обнаружения, поскольку атаки на основе встроенного программного обеспечения особенно сложно идентифицировать. Проблема возникла из-за того, что некоторые законные системные утилиты неправильно использовали цифровые сертификаты, одобренные Microsoft, на этапе безопасной загрузки.

You Might Also Like
Как узнать версию BIOS и обновить ее?
Как узнать версию BIOS и обновить ее?
Все анонсированное на Samsung Unpacked 2023
Все анонсированное на Samsung Unpacked 2023
Как включить режим бога в Windows 11?
Как включить режим бога в Windows 11?

Привлечение сторонних поставщиков

Исследователь охранной компании ESET. идентифицированный что как минимум семь поставщиков небезопасно использовали подписанный компонент прошивки, известный как «reloader.efi». В число этих поставщиков входили Howyar Technologies, Greenware, Radix, Sanfong, WASAY, CES и SignalComputer. Все они выпустили обновления после обнаружения, чтобы снизить риск, связанный с их системными утилитами.

  Теперь вы можете подписаться на платежный сервис Amazon One Palm по телефону

Используя собственный исполняемый загрузчик, эти утилиты могут непреднамеренно обойти проверки безопасности Microsoft, позволяя выполнять любой код прошивки, включая неподписанные двоичные файлы, которые должны были быть заблокированы средствами безопасной защиты загрузки. Эта уязвимость позволяла опытным злоумышленникам потенциально прикрепить вредоносное ПО к доверенным утилитам.

Ответ от Microsoft

В ответ Microsoft отозвала цифровые сертификаты для затронутых версий прошивки, что направлено на то, чтобы не дать хакерам воспользоваться этой дырой в безопасности. Несмотря на то, что уязвимость сохранялась в течение длительного времени после того, как ESET сообщила о ней Microsoft в июле 2024 года, нет никаких доказательств того, что хакеры использовали эту проблему в реальных атаках.

Microsoft выпустила обновление для решения CVE-2024-7344а пользователям Windows 11 рекомендуется убедиться, что они установили все соответствующие исправления, особенно из выпуска Patch Tuesday от 14 января.

Предоставленное изображение предоставлено: Король восхода солнца / Unsplash

  DOJ хочет, чтобы Google продал Chrome: вот что это значит

Дыра в безопасности Windows 11, длившаяся семь месяцев и наконец закрытая Microsoft, впервые появилась на TechBriefly.

Source: Microsoft наконец-то закрыла семимесячную дыру в безопасности Windows 11