Firma Microsoft naprawiła krytyczną lukę w zabezpieczeniach (CVE-2024-7344) występującą w systemie Windows 11, która pozostawała niezałatana przez ponad siedem miesięcy, narażając system na potencjalne ataki złośliwego oprogramowania.
Szczegóły luki
Luka umożliwiła złośliwym aktorom infiltrację urządzeń i ominięcie wielu wbudowanych zabezpieczeń systemu Windows 11. Wykorzystywał lukę w obsłudze bezpiecznych procesów rozruchu UEFI przez niektóre narzędzia oprogramowania sprzętowego innych firm, przyznając atakującym podwyższone uprawnienia systemowe.
Ta wada umożliwiła ukrycie szkodliwych ładunków przed wykryciem, ponieważ ataki oparte na oprogramowaniu sprzętowym są szczególnie trudne do zidentyfikowania. Problem wynikał z nieprawidłowego wykorzystania przez niektóre legalne narzędzia systemowe certyfikatów cyfrowych zatwierdzonych przez firmę Microsoft podczas fazy bezpiecznego rozruchu.
Zaangażowanie dostawców zewnętrznych
Badacz w firmie zajmującej się bezpieczeństwem ESET zidentyfikowany że co najmniej siedmiu dostawców korzystało z podpisanego komponentu oprogramowania sprzętowego znanego jako „reloader.efi” w sposób niepewny. Do dostawców tych należeli Howyar Technologies, Greenware, Radix, Sanfong, WASAY, CES i SignalComputer. Wszyscy wydali aktualizacje po odkryciu, aby zmniejszyć ryzyko związane z narzędziami systemowymi.
Wykorzystując niestandardowy moduł ładujący pliki wykonywalne, narzędzia te mogą przypadkowo ominąć kontrole bezpieczeństwa firmy Microsoft, umożliwiając wykonanie dowolnego kodu oprogramowania sprzętowego, w tym niepodpisanych plików binarnych, które powinny zostać zablokowane przez zabezpieczenia bezpiecznego rozruchu. Luka ta umożliwiła wyrafinowanym atakującym potencjalne dołączenie złośliwego oprogramowania do zaufanych narzędzi.
Odpowiedź od Microsoftu
W odpowiedzi firma Microsoft unieważniła certyfikaty cyfrowe dla wersji oprogramowania sprzętowego, których dotyczy problem, co ma na celu uniemożliwienie hakerom wykorzystania tej luki w zabezpieczeniach. Pomimo długiego czasu, jaki luka utrzymywała się od chwili zgłoszenia jej przez firmę ESET firmie Microsoft w lipcu 2024 r., nie ma dowodów wskazujących, że hakerzy wykorzystali tę lukę w rzeczywistych atakach.
Firma Microsoft wydała aktualizację, która ma rozwiązać ten problem CVE-2024-7344a użytkownikom systemu Windows 11 zaleca się zainstalowanie wszystkich odpowiednich poprawek, szczególnie z wersji opublikowanej we wtorek z łatką 14 stycznia.
Autor wyróżnionego obrazu: Król Wschodu Słońca/Unsplash
Wpis dotyczący siedmiomiesięcznej luki w zabezpieczeniach systemu Windows 11, ostatecznie zamkniętej przez Microsoft, pojawił się jako pierwszy w serwisie TechBriefly.
Source: Siedem-miesięczna luka w zabezpieczeniach systemu Windows 11 w końcu załatana przez Microsoft
