Advertentie
Microsoft heeft een belangrijk lek in Windows 11 gedicht dat het mogelijk maakte om het systeem op zijn meest kritieke momenten te beïnvloeden. Het heeft echter zeven maanden geduurd voordat Microsoft het lek heeft verholpen — lang, maar helaas niet ongebruikelijk bij Microsoft.
Het lek, aangeduid als CVE-2024-7344, stelde kwaadwillenden in staat kleine stukjes code uit te voeren die de ingebouwde beveiliging van Windows 11 omzeilden. Het maakte gebruik van een fout in de manier waarop bepaalde firmwaretools van derden omgingen met het Secure Boot UEFI-proces, waardoor aanvallers verhoogde rechten konden verkrijgen, met alle gevolgen van dien. Het grootste probleem met dit soort aanvallen is dat ze erg moeilijk te detecteren zijn.
Onderzoek door beveiligingsfirma ESET bracht in juli 2024 aan het licht dat de manier waarop Microsoft omgaat met digitale certificaten niet volledig veilig was. Verschillende softwareleveranciers maakten gebruik van een gesigneerd component, genaamd ‘reloader.efi’, op een onveilige manier. Door een aangepaste executable loader te gebruiken, konden deze firmwareprogramma’s de beveiliging van Microsoft omzeilen. Dit omvatte zelfs niet-gesigneerde code die door het systeem had moeten worden geblokkeerd. Hierdoor konden geavanceerde aanvallen worden uitgevoerd, zoals het installeren van malware via legitieme firmwareprogramma's.
Bedrijven die, vaak onbewust, dit risico veroorzaakten, waren onder andere Howyar Technologies, Greenware, Radix, Sanfong, Wasay, Ces, en Signalcomputer. Microsoft heeft op 14 januari een patch uitgebracht om het lek in Windows 11 te dichten. Voor zover bekend, zijn er geen hackers geweest die actief gebruik hebben gemaakt van dit lek. Maar het blijft opmerkelijk dat het zo lang duurde voordat Microsoft een oplossing bood voor een dergelijk ernstig probleem.