A Microsoft corrigiu uma vulnerabilidade crítica de segurança (CVE-2024-7344) que afetava o Windows 11, que permaneceu sem correção por mais de sete meses, expondo o sistema a possíveis ataques de malware.

Detalhes da vulnerabilidade

A vulnerabilidade permitiu que atores mal-intencionados se infiltrassem nos dispositivos e contornassem muitas das defesas de segurança integradas do Windows 11. Ele explorou uma falha no tratamento de processos de inicialização UEFI seguros por certos utilitários de firmware de terceiros, concedendo aos invasores privilégios elevados de sistema.

Essa falha possibilitou que cargas maliciosas se escondessem da detecção, já que os ataques baseados em firmware são notavelmente difíceis de identificar. O problema originou-se de como alguns utilitários de sistema legítimos utilizaram indevidamente certificados digitais aprovados pela Microsoft durante a fase de inicialização segura.

You Might Also Like
Novos recursos do Threads tentarão revitalizar a plataforma
Novos recursos do Threads tentarão revitalizar a plataforma
NVIDIA, CEOs antropia colidem com a segurança da IA, empregos
NVIDIA, CEOs antropia colidem com a segurança da IA, empregos
WhatsApp implementa criptografia ponta a ponta para backups de bate-papo
WhatsApp implementa criptografia ponta a ponta para backups de bate-papo

Envolvimento de fornecedores terceirizados

Um pesquisador da empresa de segurança ESET identificado que pelo menos sete fornecedores estavam usando um componente de firmware assinado conhecido como “reloader.efi” de forma insegura. Esses fornecedores incluíam Howyar Technologies, Greenware, Radix, Sanfong, WASAY, CES e SignalComputer. Todos eles lançaram atualizações após a descoberta para mitigar o risco associado aos utilitários do sistema.

Ao utilizar um carregador executável personalizado, esses utilitários poderiam inadvertidamente ignorar as verificações de segurança da Microsoft, permitindo a execução de qualquer código de firmware, incluindo binários não assinados que deveriam ter sido bloqueados por proteções de inicialização seguras. Esta vulnerabilidade permitiu que invasores sofisticados anexassem malware a utilitários confiáveis.

Resposta da Microsoft

A Microsoft respondeu revogando os certificados digitais para as versões de firmware afetadas, o que visa impedir que hackers explorem esta falha de segurança. Apesar do período de tempo em que a vulnerabilidade persistiu depois que a ESET a relatou à Microsoft em julho de 2024, não há evidências que indiquem que os hackers exploraram o problema em ataques reais.

A Microsoft lançou uma atualização para resolver CVE-2024-7344e os usuários do Windows 11 são aconselhados a garantir que instalaram todos os patches relevantes, especialmente a partir do lançamento do Patch Tuesday de 14 de janeiro.

Crédito da imagem em destaque: Rei do nascer do sol/Unsplash

A postagem Falha de segurança do Windows 11 de sete meses finalmente resolvida pela Microsoft apareceu pela primeira vez no TechBriefly.

Source: Falha de segurança do Windows 11 de sete meses finalmente resolvida pela Microsoft