Microsoft heeft een kritieke beveiligingskwetsbaarheid (CVE-2024-7344) aangepakt die Windows 11 treft en die al meer dan zeven maanden niet is gepatcht, waardoor het systeem wordt blootgesteld aan potentiële malware-aanvallen.
Details van de kwetsbaarheid
Door het beveiligingslek konden kwaadwillende actoren apparaten infiltreren en veel van de ingebouwde beveiligingsmaatregelen van Windows 11 omzeilen. Het maakte misbruik van een fout in de afhandeling van veilige UEFI-opstartprocessen door bepaalde firmwarehulpprogramma’s van derden, waardoor aanvallers verhoogde systeemrechten kregen.
Deze fout maakte het mogelijk dat kwaadaardige ladingen zich voor detectie verborgen hielden, omdat op firmware gebaseerde aanvallen bijzonder moeilijk te identificeren zijn. Het probleem kwam voort uit de manier waarop sommige legitieme systeemhulpprogramma’s op onjuiste wijze door Microsoft goedgekeurde digitale certificaten gebruikten tijdens de veilige opstartfase.
Betrokkenheid van externe leveranciers
Een onderzoeker bij beveiligingsbedrijf ESET geïdentificeerd dat ten minste zeven leveranciers een ondertekende firmwarecomponent, bekend als “reloader.efi”, op onveilige wijze gebruikten. Deze leveranciers waren onder meer Howyar Technologies, Greenware, Radix, Sanfong, WASAY, CES en SignalComputer. Ze hebben allemaal updates uitgebracht na de ontdekking om het risico dat aan hun systeemhulpprogramma’s is verbonden te beperken.
Door een op maat gemaakte uitvoerbare lader te gebruiken, konden deze hulpprogramma’s onbedoeld de beveiligingscontroles van Microsoft omzeilen, waardoor de uitvoering van elke firmwarecode mogelijk werd, inclusief niet-ondertekende binaire bestanden die geblokkeerd hadden moeten worden door veilige opstartbeveiligingen. Door dit beveiligingslek konden geavanceerde aanvallers mogelijk malware koppelen aan vertrouwde hulpprogramma’s.
Reactie van Microsoft
Microsoft reageerde door de digitale certificaten voor de getroffen firmwareversies in te trekken, met als doel hackers ervan te weerhouden dit beveiligingslek te misbruiken. Ondanks de tijd dat het beveiligingslek bleef bestaan nadat ESET het in juli 2024 aan Microsoft had gemeld, zijn er geen aanwijzingen dat hackers het probleem bij daadwerkelijke aanvallen hebben uitgebuit.
Microsoft heeft een update uitgebracht om dit op te lossen CVE-2024-7344en Windows 11-gebruikers wordt geadviseerd ervoor te zorgen dat ze alle relevante patches hebben geïnstalleerd, vooral vanaf de release van Patch Tuesday van 14 januari.
Uitgelichte afbeeldingscredits: Sunrise King/Unsplash
Het bericht Het zeven maanden durende beveiligingslek in Windows 11 is eindelijk gedicht door Microsoft verscheen voor het eerst op TechBriefly.
Source: Zeven maanden durend beveiligingslek in Windows 11 eindelijk gedicht door Microsoft
