Microsoft hat eine erhebliche Sicherheitslücke geschlossen, die Windows 11 über sieben Monate lang anfällig für Malware-Angriffe machte. Benutzern wird dringend empfohlen, das Update sofort anzuwenden, um ihre Systeme zu sichern.
Microsoft behebt kritische Windows 11-Sicherheitslücke nach sieben Monaten
Die als CVE-2024-7344 identifizierte Schwachstelle ermöglichte es böswilligen Akteuren, schädlichen Code auf Geräten zu installieren und dabei viele integrierte Sicherheitsmaßnahmen in Windows 11 zu umgehen. Sie nutzte eine Schwachstelle in der Art und Weise aus, wie bestimmte Firmware-Dienstprogramme von Drittanbietern sichere UEFI-Startprozesse verwalteten. Dadurch werden Angreifern erhöhte Systemprivilegien gewährt und ihre schädlichen Nutzlasten bleiben unentdeckt.
Dieses Problem entstand durch die Art und Weise, wie einige legitime Systemdienstprogramme von Microsoft genehmigte digitale Zertifikate verwendeten. Microsoft wendet einen strengen manuellen Überprüfungsprozess für Firmware-Apps von Drittanbietern an, die während der sicheren Startphase ausgeführt werden. Allerdings ein Forscher des Sicherheitsunternehmens ESET entdeckt Mindestens sieben verschiedene Anbieter verwenden eine signierte Firmware-Komponente namens „reloader.efi“ unsicher.
Windows 11 24H2 ist da, aber noch nicht aktualisiert!
Diese Dienstprogramme könnten unbeabsichtigt die Sicherheitsprüfungen von Microsoft durch einen benutzerdefinierten Lader für ausführbare Dateien umgehen, sodass jeder Firmware-Code, einschließlich unsignierter Binärdateien, ausgeführt werden kann, obwohl er durch sichere Boot-Schutzmaßnahmen blockiert wird. Diese Sicherheitslücke bot raffinierten Angreifern die Möglichkeit, Malware in legitime Dienstprogramme einzubetten.
Zu den Anbietern, deren Systemdienstprogramme dieses Risiko versehentlich aufgedeckt haben, gehören Howyar Technologies, Greenware, Radix, Sanfong, WASAY, CES und SignalComputer. Alle haben Updates veröffentlicht, um das Sicherheitsproblem zu beheben. Darüber hinaus hat Microsoft die mit den betroffenen Firmware-Versionen verknüpften digitalen Zertifikate widerrufen, um die Ausnutzung der Sicherheitslücke zu verhindern.
Bemerkenswert ist das Fortbestehen der Schwachstelle über mehr als sieben Monate, da ESET Microsoft im Juli 2024 über das Problem informierte. Es gibt keine Hinweise darauf, dass die Schwachstelle in realen Angriffen aktiv ausgenutzt wurde, aber ihr längeres Bestehen gibt Anlass zur Sorge hinsichtlich der Patchverwaltung.
Microsoft hat ausgegeben ein Update zur Behebung CVE-2024-7344und Benutzer von Windows 11 sollten sicherstellen, dass sie alle aktuellen Patches installiert haben, insbesondere diejenigen, die während der Patch-Dienstag-Veröffentlichung am 14. Januar eingeführt wurden.
Hervorgehobener Bildnachweis: Windows/Unsplash
