A Microsoft corrigiu uma vulnerabilidade de segurança significativa que deixou o Windows 11 vulnerável a ataques de malware por mais de sete meses. Os usuários são fortemente incentivados a aplicar a atualização imediatamente para proteger seus sistemas.
Microsoft corrige vulnerabilidade crítica do Windows 11 após sete meses
A vulnerabilidade, identificada como CVE-2024-7344, permitiu que atores mal-intencionados instalassem códigos nocivos em dispositivos, contornando muitas proteções de segurança integradas no Windows 11. Ela explorou uma fraqueza na forma como certos utilitários de firmware de terceiros gerenciavam processos de inicialização UEFI seguros, concedendo aos invasores privilégios elevados de sistema e permitindo que suas cargas maliciosas permaneçam sem serem detectadas.
Esse problema surgiu da maneira como alguns utilitários de sistema legítimos utilizavam certificados digitais aprovados pela Microsoft. A Microsoft emprega um processo rigoroso de revisão manual para aplicativos de firmware de terceiros que operam durante a fase de inicialização segura. No entanto, um pesquisador da empresa de segurança ESET descoberto pelo menos sete fornecedores diferentes usando um componente de firmware assinado chamado “reloader.efi” de forma insegura.
O Windows 11 24H2 está aqui, mas ainda não atualize!
Esses utilitários podem ignorar inadvertidamente as verificações de segurança da Microsoft por meio de um carregador executável personalizado, permitindo que qualquer código de firmware, incluindo binários não assinados, seja executado apesar de estar bloqueado por proteções de inicialização seguras. Essa vulnerabilidade forneceu um caminho para invasores sofisticados incorporarem malware em utilitários legítimos.
Os fornecedores cujos utilitários de sistema expuseram inadvertidamente esse risco incluem Howyar Technologies, Greenware, Radix, Sanfong, WASAY, CES e SignalComputer. Todos lançaram atualizações para corrigir o problema de segurança. Além disso, a Microsoft revogou os certificados digitais associados às versões de firmware afetadas para evitar a exploração da vulnerabilidade.
A persistência da vulnerabilidade durante mais de sete meses é notável, uma vez que a ESET notificou a Microsoft sobre o problema em julho de 2024. Não há provas de que a vulnerabilidade tenha sido ativamente explorada em ataques no mundo real, mas a sua existência prolongada levanta preocupações relativamente à gestão de patches.
A Microsoft tem publicado uma atualização para resolver CVE-2024-7344e os usuários do Windows 11 devem garantir que tenham todos os patches mais recentes instalados, especialmente aqueles lançados durante o lançamento do Patch Tuesday em 14 de janeiro.
Crédito da imagem em destaque: Windows/Unsplash
