Secure Boot sérülékenység javítása
A Microsoft 2025. január 16-án kiadott frissítésekkel javította a Windows rendszerek Secure Boot funkcióját érintő biztonsági rést, amely lehetővé tette a támadók számára a rendszerindítási folyamat megkerülését.
A Secure Boot egy biztonsági szabvány, amely megakadályozza, hogy nem megbízható szoftverek töltődjenek be a rendszerindítás során. Azonban egy egyszerű technikával a támadók képesek voltak megkerülni ezt a védelmet, lehetővé téve rosszindulatú kódok futtatását még az operációs rendszer betöltése előtt.
A sebezhetőség kihasználásával a támadók mély hozzáférést nyerhettek a rendszerhez, ami súlyos biztonsági kockázatot jelentett. A Microsoft által kiadott frissítések telepítése ezért kiemelten fontos a rendszerek védelme érdekében.
Az ESET kutatói által felfedezett CVE-2024-7344 biztonsági rés egy súlyos sebezhetőség, amely az UEFI Secure Boot védelmét érinti. Ez a hiba széleskörű kockázatot jelent az UEFI-alapú rendszerekre, mivel lehetővé teszi a nem megbízható kód futtatását a rendszerindítás során. Az ESET megosztotta a sérülékenységhez kapcsolódó részleteket és a lehetséges következményeket.