Microsoft solucionó una importante vulnerabilidad de seguridad que dejó a Windows 11 vulnerable a ataques de malware durante más de siete meses. Se recomienda encarecidamente a los usuarios que apliquen la actualización de inmediato para proteger sus sistemas.
Microsoft parchea vulnerabilidad crítica de Windows 11 después de siete meses
La vulnerabilidad, identificada como CVE-2024-7344, permitió a actores maliciosos instalar código dañino en los dispositivos, evitando muchas protecciones de seguridad integradas en Windows 11. Explotó una debilidad en la forma en que ciertas utilidades de firmware de terceros administraban procesos de arranque UEFI seguros. otorgar a los atacantes privilegios elevados del sistema y permitir que sus cargas maliciosas permanezcan sin ser detectadas.
Este problema surgió de la forma en que algunas utilidades legítimas del sistema utilizaban certificados digitales aprobados por Microsoft. Microsoft emplea un estricto proceso de revisión manual para aplicaciones de firmware de terceros que funcionan durante la fase de inicio seguro. Sin embargo, un investigador de la firma de seguridad ESET descubierto al menos siete proveedores diferentes utilizan un componente de firmware firmado llamado «reloader.efi» de forma insegura.
Windows 11 24H2 ya está aquí, ¡pero aún no lo actualices!
Estas utilidades podrían eludir inadvertidamente los controles de seguridad de Microsoft a través de un cargador ejecutable personalizado, permitiendo que se ejecute cualquier código de firmware, incluidos los archivos binarios sin firmar, a pesar de estar bloqueado por protecciones de arranque seguras. Esta vulnerabilidad proporcionó una vía para que atacantes sofisticados incrustaran malware en utilidades legítimas.
Los proveedores cuyas utilidades de sistema expusieron inadvertidamente este riesgo incluyen Howyar Technologies, Greenware, Radix, Sanfong, WASAY, CES y SignalComputer. Todos han publicado actualizaciones para rectificar el problema de seguridad. Además, Microsoft ha revocado los certificados digitales asociados con las versiones de firmware afectadas para evitar la explotación de la vulnerabilidad.
La persistencia de la vulnerabilidad durante más de siete meses es notable, ya que ESET notificó a Microsoft sobre el problema en julio de 2024. No hay evidencia de que la vulnerabilidad haya sido explotada activamente en ataques del mundo real, pero su existencia prolongada genera preocupaciones con respecto a la administración de parches.
Microsoft tiene emitido una actualización para resolver CVE-2024-7344y los usuarios de Windows 11 deben asegurarse de tener instalados todos los parches más recientes, en particular los implementados durante el lanzamiento del martes de parches del 14 de enero.
Crédito de la imagen destacada: Windows/Desinstalar
