Microsoft po 19 měsících opravil kritickou chybu systému Windows, která ohrožovala bezpečnost uživatelů

Microsoft po 19 měsících opravil kritickou chybu systému Windows, která ohrožovala bezpečnost uživatelů

Před několika měsíci jsme se ponořili do hlavní hrozby funkce Secure Boot, která má chránit zařízení se systémem Windows před napadením firmwaru. Tento nástroj bylo bohužel možné prolomit pomocí jednoduché techniky a v přímém důsledku umožnil spuštění malwaru při startu systému. Útoky zneužívající tuto zranitelnost využily její nebezpečnosti, protože malware před načtením systému Windows nebo Linuxu uniká obraně a přetrvává i po zformátování pevného disku.


Zranitelnost (vysledovaná jako CVE-2024-7344) umožňovala útočníkům s privilegovaným přístupem instalovat škodlivý firmware během zaváděcího procesu. Microsoft proto vydal záplatu, která zranitelnost opravuje, a odstranil digitální podpis, který umožňoval použití škodlivého softwaru, čímž ukončil problém, který postihoval uživatele sedm měsíců. A protože se škodlivý soubor nacházel v balíčcích pro obnovení systému od sedmi dodavatelů, byl úkol o něco složitější, než se očekávalo.

Zpochybnění procesu přezkoumání společnosti Microsoft

Problém pramenil z aplikace nazvané reloader.efi, které se překvapivě podařilo projít pokusem o přezkoumání společností Microsoft, přestože neprováděla bezpečnostní kontroly vyžadované systémem Secure Boot. V důsledku toho mohli útočníci ručně nainstalovat reloader.efi na libovolné zařízení se systémem Windows, pokud měli oprávnění správce, protože ke spuštění škodlivého firmwaru stačilo použít jeho digitální podpis. I přes nalezení řešení však několik odborníků zpochybnilo postup kontroly redmondské firmy.

Související článek

Elon Musk vyvrací všechny zvěsti o možné koupi TikToku
Elon Musk vyvrací všechny zvěsti o možné koupi TikToku

Miliardář tvrdí, že nemá žádný zájem o koupi asijské platformy.

Výzkumníci ze společností ESET a Eclypsium poukázali na problémy s procesem přezkoumávání podepisování aplikací UEFI společností Microsoft, což vyvolává otázky, kolik dalších nezabezpečených bootloeaderů mohlo být schváleno. Ve skutečnosti, ačkoli společnost ESET ohlásila zranitelnost v červnu 2023 a v červenci 2024 se rozšířila, Microsoft vydal opravu až v lednu 2025. Pokud používáte systém Linux, měli byste být bohužel opatrní, protože není známo, zda jsou vůči tomuto problému zranitelné.

#