Microsoft heeft een aanzienlijk beveiligingsprobleem verholpen waardoor Windows 11 ruim zeven maanden kwetsbaar was voor malware-aanvallen. Gebruikers wordt dringend verzocht de update onmiddellijk toe te passen om hun systemen te beveiligen.
Microsoft herstelt kritieke Windows 11-kwetsbaarheid na zeven maanden
De kwetsbaarheid, geïdentificeerd als CVE-2024-7344, stelde kwaadwillende actoren in staat schadelijke code op apparaten te installeren, waarbij veel ingebouwde beveiligingsmaatregelen in Windows 11 werden omzeild. Er werd misbruik gemaakt van een zwak punt in de manier waarop bepaalde firmwarehulpprogramma’s van derden veilige UEFI-opstartprocessen beheerden. waardoor aanvallers verhoogde systeemrechten krijgen en hun kwaadaardige ladingen onopgemerkt blijven.
Dit probleem kwam voort uit de manier waarop sommige legitieme systeemhulpprogramma’s door Microsoft goedgekeurde digitale certificaten gebruikten. Microsoft hanteert een strikt handmatig beoordelingsproces voor firmware-apps van derden die actief zijn tijdens de veilige opstartfase. Dat zegt een onderzoeker van beveiligingsbedrijf ESET ontdekt ten minste zeven verschillende leveranciers gebruiken op onveilige wijze een ondertekende firmwarecomponent met de naam “reloader.efi”.
Windows 11 24H2 is er, maar wordt nog niet bijgewerkt!
Deze hulpprogramma’s kunnen onbedoeld de beveiligingscontroles van Microsoft omzeilen via een aangepaste uitvoerbare lader, waardoor elke firmwarecode, inclusief niet-ondertekende binaire bestanden, kan worden uitgevoerd ondanks dat deze wordt geblokkeerd door veilige opstartbeveiligingen. Deze kwetsbaarheid bood geavanceerde aanvallers de mogelijkheid om malware in legitieme hulpprogramma’s in te sluiten.
De leveranciers waarvan de systeemhulpprogramma’s onbedoeld dit risico hebben blootgelegd, zijn onder meer Howyar Technologies, Greenware, Radix, Sanfong, WASAY, CES en SignalComputer. Ze hebben allemaal updates uitgebracht om het beveiligingsprobleem te verhelpen. Bovendien heeft Microsoft de digitale certificaten die zijn gekoppeld aan de getroffen firmwareversies ingetrokken om misbruik van het beveiligingslek te voorkomen.
Het voortbestaan van de kwetsbaarheid gedurende meer dan zeven maanden is opmerkelijk, aangezien ESET Microsoft in juli 2024 op de hoogte bracht van het probleem. Er is geen bewijs dat de kwetsbaarheid actief werd misbruikt bij aanvallen in de echte wereld, maar het langdurige bestaan ervan geeft aanleiding tot bezorgdheid over patchbeheer.
Microsoft heeft uitgegeven een update om op te lossen CVE-2024-7344en Windows 11-gebruikers moeten ervoor zorgen dat ze de nieuwste patches hebben geïnstalleerd, vooral de patches die zijn uitgerold tijdens de Patch Tuesday-release van 14 januari.
Uitgelichte afbeeldingscredits: Windows/Unsplash
