微软已经修复了一个重大安全漏洞,该漏洞导致 Windows 11 在七个多月的时间里容易受到恶意软件攻击。强烈建议用户立即应用更新以保护其系统。
微软在七个月后修复了关键的 Windows 11 漏洞
该漏洞被识别为 CVE-2024-7344,允许恶意行为者在设备上安装有害代码,绕过 Windows 11 中的许多内置安全保护。它利用了某些第三方固件实用程序管理安全 UEFI 启动过程的弱点,授予攻击者提升的系统权限,并使他们的恶意负载不被检测到。
此问题是由某些合法系统实用程序使用 Microsoft 批准的数字证书的方式引起的。 Microsoft 对在安全启动阶段运行的第三方固件应用程序采用严格的手动审核流程。然而,安全公司 ESET 的一名研究人员 发现 至少有七个不同的供应商不安全地使用名为“reloader.efi”的签名固件组件。
这些实用程序可能会通过自定义可执行加载程序无意中绕过 Microsoft 的安全检查,从而允许任何固件代码(包括未签名的二进制文件)执行,尽管被安全启动保护阻止。此漏洞为老练的攻击者提供了在合法实用程序中嵌入恶意软件的途径。
其系统实用程序无意中暴露了此风险的供应商包括 Howyar Technologies、Greenware、Radix、Sanfong、WASAY、CES 和 SignalComputer。所有这些都发布了更新来纠正安全问题。此外,微软还撤销了与受影响的固件版本相关的数字证书,以防止利用该漏洞。
值得注意的是,该漏洞持续存在了七个多月,ESET 于 2024 年 7 月向 Microsoft 通报了该问题。没有证据表明该漏洞在现实世界的攻击中被积极利用,但其长期存在引发了对补丁管理的担忧。
微软有 发布 更新解决 CVE-2024-7344,Windows 11 用户应确保安装了所有最新补丁,尤其是 1 月 14 日补丁星期二发布期间推出的补丁。
特色图片来源: Windows/Unsplash
