Microsoft ha risolto una significativa vulnerabilità di sicurezza che ha lasciato Windows 11 vulnerabile agli attacchi malware per oltre sette mesi. Gli utenti sono fortemente invitati ad applicare immediatamente l’aggiornamento per proteggere i propri sistemi.
Microsoft corregge la vulnerabilità critica di Windows 11 dopo sette mesi
La vulnerabilità, identificata come CVE-2024-7344, consentiva ad autori malintenzionati di installare codice dannoso sui dispositivi, aggirando molte protezioni di sicurezza integrate in Windows 11. Sfruttava un punto debole nel modo in cui alcune utility firmware di terze parti gestivano processi di avvio UEFI sicuri, concedendo agli aggressori privilegi di sistema elevati e consentendo ai loro payload dannosi di rimanere inosservati.
Questo problema derivava dal modo in cui alcune utilità di sistema legittime utilizzavano i certificati digitali approvati da Microsoft. Microsoft utilizza un rigoroso processo di revisione manuale per le app firmware di terze parti che funzionano durante la fase di avvio sicuro. Tuttavia, un ricercatore della società di sicurezza ESET scoperto almeno sette diversi fornitori che utilizzano un componente firmware firmato denominato “reloader.efi” in modo non sicuro.
Windows 11 24H2 è qui ma non aggiornarlo ancora!
Queste utilità potrebbero inavvertitamente aggirare i controlli di sicurezza di Microsoft attraverso un caricatore di eseguibili personalizzato, consentendo l’esecuzione di qualsiasi codice firmware, inclusi i binari non firmati, nonostante sia bloccato dalle protezioni di avvio sicuro. Questa vulnerabilità ha fornito agli aggressori sofisticati un percorso per incorporare malware all’interno di utilità legittime.
I fornitori le cui utilità di sistema hanno inavvertitamente esposto questo rischio includono Howyar Technologies, Greenware, Radix, Sanfong, WASAY, CES e SignalComputer. Tutti hanno rilasciato aggiornamenti per correggere il problema di sicurezza. Inoltre, Microsoft ha revocato i certificati digitali associati alle versioni firmware interessate per impedire lo sfruttamento della vulnerabilità.
La persistenza della vulnerabilità per oltre sette mesi è notevole, poiché ESET ha notificato il problema a Microsoft nel luglio 2024. Non ci sono prove che la vulnerabilità sia stata sfruttata attivamente in attacchi nel mondo reale, ma la sua esistenza prolungata solleva preoccupazioni per quanto riguarda la gestione delle patch.
Microsoft ha rilasciato un aggiornamento per risolvere CVE-2024-7344e gli utenti di Windows 11 devono assicurarsi di avere tutte le patch più recenti installate, in particolare quelle implementate durante il rilascio del Patch Tuesday del 14 gennaio.
Credito immagine in primo piano: Windows/Unsplash
