Η Microsoft έχει επιδιορθώσει μια σημαντική ευπάθεια ασφαλείας που άφησε τα Windows 11 ευάλωτα σε επιθέσεις κακόβουλου λογισμικού για περισσότερους από επτά μήνες. Οι χρήστες προτρέπονται έντονα να εφαρμόσουν την ενημέρωση αμέσως για να ασφαλίσουν τα συστήματά τους.
Η Microsoft διορθώνει την κρίσιμη ευπάθεια των Windows 11 μετά από επτά μήνες
Η ευπάθεια, που αναγνωρίστηκε ως CVE-2024-7344, επέτρεψε σε κακόβουλους παράγοντες να εγκαταστήσουν επιβλαβή κώδικα σε συσκευές, παρακάμπτοντας πολλές ενσωματωμένες προστασίες ασφαλείας στα Windows 11. Εκμεταλλεύτηκε μια αδυναμία στον τρόπο με τον οποίο ορισμένα βοηθητικά προγράμματα υλικολογισμικού τρίτων διαχειρίζονταν ασφαλείς διαδικασίες εκκίνησης UEFI. παραχωρώντας στους εισβολείς αυξημένα προνόμια συστήματος και δίνοντας τη δυνατότητα στα κακόβουλα ωφέλιμα φορτία τους να παραμείνουν απαρατήρητα.
Αυτό το ζήτημα προέκυψε από τον τρόπο με τον οποίο ορισμένα νόμιμα βοηθητικά προγράμματα συστήματος χρησιμοποίησαν ψηφιακά πιστοποιητικά εγκεκριμένα από τη Microsoft. Η Microsoft χρησιμοποιεί μια αυστηρή διαδικασία μη αυτόματης αναθεώρησης για εφαρμογές υλικολογισμικού τρίτων που λειτουργούν κατά τη φάση ασφαλούς εκκίνησης. Ωστόσο, ένας ερευνητής από την εταιρεία ασφαλείας ESET ανακάλυψε τουλάχιστον επτά διαφορετικούς προμηθευτές χρησιμοποιώντας ένα υπογεγραμμένο στοιχείο υλικολογισμικού που ονομάζεται “reloader.efi” με ανασφάλεια.
Τα Windows 11 24H2 είναι εδώ, αλλά δεν έχετε ενημερώσει ακόμα!
Αυτά τα βοηθητικά προγράμματα θα μπορούσαν κατά λάθος να παρακάμψουν τους ελέγχους ασφαλείας της Microsoft μέσω ενός προσαρμοσμένου εκτελέσιμου προγράμματος φόρτωσης, επιτρέποντας την εκτέλεση οποιουδήποτε κώδικα υλικολογισμικού, συμπεριλαμβανομένων των ανυπόγραφων δυαδικών αρχείων, παρά το γεγονός ότι έχει αποκλειστεί από τις προστασίες ασφαλούς εκκίνησης. Αυτή η ευπάθεια παρείχε μια διαδρομή για εξελιγμένους εισβολείς για να ενσωματώσουν κακόβουλο λογισμικό σε νόμιμες βοηθητικές εφαρμογές.
Οι προμηθευτές των οποίων τα βοηθητικά προγράμματα συστήματος εξέθεσαν ακούσια αυτόν τον κίνδυνο περιλαμβάνουν τις Howyar Technologies, Greenware, Radix, Sanfong, WASAY, CES και SignalComputer. Όλα έχουν κυκλοφορήσει ενημερώσεις για να διορθώσουν το ζήτημα ασφαλείας. Επιπλέον, η Microsoft έχει ανακαλέσει τα ψηφιακά πιστοποιητικά που σχετίζονται με τις επηρεαζόμενες εκδόσεις υλικολογισμικού για να αποτρέψει την εκμετάλλευση της ευπάθειας.
Η εμμονή της ευπάθειας για περισσότερους από επτά μήνες είναι αξιοσημείωτη, καθώς η ESET ενημέρωσε τη Microsoft για το ζήτημα τον Ιούλιο του 2024. Δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι η ευπάθεια χρησιμοποιήθηκε ενεργά σε πραγματικές επιθέσεις, αλλά η παρατεταμένη ύπαρξή της εγείρει ανησυχίες σχετικά με τη διαχείριση ενημερώσεων κώδικα.
Η Microsoft έχει εκδοθείς μια ενημέρωση για επίλυση CVE-2024-7344και οι χρήστες των Windows 11 θα πρέπει να διασφαλίσουν ότι έχουν εγκαταστήσει όλες τις πιο πρόσφατες ενημερώσεις κώδικα, ιδιαίτερα αυτές που κυκλοφόρησαν κατά την κυκλοφορία της ενημέρωσης κώδικα Τρίτης 14 Ιανουαρίου.
Πίστωση επιλεγμένης εικόνας: Windows/Unsplash
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
