A Microsoft divulgou suas atualizações de junho de terça -feira, abordando uma vulnerabilidade crítica em PCs Windows que poderiam permitir que os invasores ignorem a inicialização segura e instale o Bootkits.

A falha, identificada como CVE-2025-3052, é um problema de corrupção de memória que explora o recurso de inicialização seguro da Microsoft. Descoberto pelo pesquisador de segurança binarly Alex Matrosov, a vulnerabilidade é considerada grave devido ao seu potencial de comprometer a segurança do sistema em um nível fundamental.

Matrosov explicou: “Os invasores podem explorar essa vulnerabilidade para executar o código não assinado durante o processo de inicialização, ignorando efetivamente a inicialização segura e comprometendo a cadeia de confiança do sistema. Como o código do invasor é executado antes que o sistema operacional seja carregado, ele abre a porta para os invasores para instalar as botas de bootkits e submenar os defesas de segurança dos OS.”

You Might Also Like
Redmi confirma a data de lançamento de seu primeiro telefone para jogos
Redmi confirma a data de lançamento de seu primeiro telefone para jogos
How to disable the autoplay feature on Netflix?
Como desabilitar o recurso de reprodução automática no Netflix?
CEO do YouTube alerta OpenAI: não use nossos vídeos para treinar Sora
CEO do YouTube alerta OpenAI: não use nossos vídeos para treinar Sora

O malware do Bootkit é particularmente perigoso, pois é executado antes das botas do sistema operacional, permitindo que evite a detecção pelo software de segurança padrão. Se instalado com êxito, os bootkits podem conceder aos atacantes controle total de um PC, permitir a instalação de outros softwares maliciosos ou facilitar o acesso a informações confidenciais.

Ironicamente, a Microsoft implementou a inicialização segura nos PCs do Windows com precisão para impedir que o malware seja carregado durante o processo de inicialização. Esse recurso de segurança é padrão nos PCs modernos utilizando firmware UEFI, que substituiu o firmware do BIOS mais antigo.

A vulnerabilidade permite que um invasor contorne a inicialização segura, assinando um aplicativo vulnerável da UEFI usando os certificados de terceiros da Microsoft. Isso concede o código não assinado a capacidade de executar com privilégios elevados durante a inicialização.

Embora a falha em si não tenha sido observada sendo ativamente explorada na natureza, o aplicativo vulnerável está disponível desde o final de 2022. Matrosov descobriu o aplicativo no site de análise de segurança Virustotal.

Para mitigar o risco, os usuários do Windows devem instalar as atualizações mais recentes. O processo envolve navegar para configurações, selecionar o Windows Update e baixar os patches disponíveis. Uma reinicialização após a instalação garantirá que o PC esteja protegido.

O patch de junho na terça -feira aborda um total de 66 fraquezas de segurança em vários produtos da Microsoft, com nove delas classificadas como críticas. Além do CVE-2025-3052, outra falha de inicialização segura, identificada como CVE-2025-4275, também foi corrigida. As atualizações também abordam uma vulnerabilidade de dia zero listado como CVE-2025-33053.

Source: Microsoft Patches Critical Windows Segura Falha de Boot