Критическая уязвимость функции безопасной загрузки Windows может быть использована хакерами для установки вредоносных загрузочных программ.

Иногда функции, призванные обеспечивать безопасность наших компьютеров, могут подвергать нас наибольшему риску из-за опасной уязвимости системы безопасности, которую хакеры могут использовать в своих атаках.

Как упоминается на сайте BleepingComputerОбнаружен новый обход безопасной загрузки (отслеживается под номером # CVE-2025-3052), который можно использовать для отключения встроенных мер безопасности Windows 11 с целью установки вредоносного ПО типа «буткит».

В отличие от типичных вредоносных программ Windows, он нацелен Вредоносные загрузочные программы Он захватывает процесс загрузки вашего компьютера, позволяя злоумышленнику получить полный контроль над вашей операционной системой еще до ее загрузки. Что еще хуже, этот тип вредоносного ПО также является постоянным и может оставаться на вашем компьютере даже после установки. Переустановите Windows.

Вот все, что вам нужно знать об этой новой уязвимости в Secure Boot и почему вам следует обновить свой ПК с Windows прямо сейчас, чтобы защитить себя от любых атак, которые ее эксплуатируют. Чтобы защитить свое устройство от этих угроз безопасности, обязательно установите последние обновления безопасности от Microsoft как можно скорее. Включите автоматические обновления для вашей операционной системы Windows, чтобы убедиться, что у вас есть новейшие средства защиты, как только они становятся доступны.

Обход безопасной загрузки

Согласно новому сообщению в блоге, Алекс Матросов, исследователь безопасности в Binarly, обнаружил критическую уязвимость в Secure Boot. Матросов обнаружил уязвимость после того, как нашел в сети инструмент обновления BIOS, подписанный сертификатом UEFI от Microsoft. Первоначально разработанный для защищенных планшетов, инструмент может работать на любом топовом ноутбуке или настольном ПК Windows с Secure Boot.

Secure Boot впервые был представлен в 2012 году с выпуском Windows 8. Он был разработан для защиты от вредоносных программ, нацеленных на процесс загрузки, путем обеспечения загрузки только доверенных программ во время запуска компьютера. По иронии судьбы, благодаря этой уязвимости компьютеры, поддерживающие Secure Boot, уязвимы для той самой угрозы, от которой эта функция безопасности была разработана для защиты.

В результате расследования было установлено, что уязвимый модуль в инструменте, обнаруженном Мастросовым, был доступен в сети по крайней мере с конца 2022 года, хотя на сервис обнаружения вредоносных программ VirusTotal он был загружен только в прошлом году.

Чтобы проиллюстрировать серьезность этой уязвимости, он и его команда в Binarly создали доказательство концепции (PoC), которое эксплуатирует уязвимость и устанавливает функцию LoadImage, используемую для обеспечения безопасной загрузки, на ноль, фактически отключая ее. При отключении этой функции злоумышленник может установить вредоносное ПО, нацеленное на процесс загрузки, которое может скрыться как от Windows, так и от любого программного обеспечения безопасности, установленного в системе.

В феврале этого года Мастросов раскрыл уязвимость Microsoft, и для нее было создано исправление. Однако, хотя исправление успешно устранило уязвимость, софтверный гигант определил, что она затронула 13 других модулей, которые также должны были быть исправлены. Это подчеркивает важность регулярных обновлений безопасности для защиты систем Windows от расширенных угроз.

Как обеспечить безопасность вашего компьютера с Windows?

Как защитить себя от вредоносного ПО, которое запускается до загрузки Windows и может легко обойти Лучшее антивирусное программное обеспечениеОтвет заключается в обновлении вашего компьютера с помощью последних исправлений безопасности от Microsoft.

В своих обновлениях июньского вторника исправлений Microsoft включила исправление для серьезной уязвимости, а также исправления для других недавно обнаруженных уязвимостей. Кроме того, компания добавила 14 новых хэшей в список отзыва Secure Boot dbx. К счастью, этот обновленный файл dbx включен в последний пакет обновлений вторника исправлений Microsoft.

Хотя установка последних обновлений Windows иногда может показаться утомительной, я настоятельно рекомендую остановиться и уделить этому время, поскольку Microsoft часто включает исправления для различных уязвимостей безопасности вместе с добавлением новых функций в свою операционную систему.

Учитывая, что Patch Tuesday приходится на второй вторник каждого месяца, вы по крайней мере заранее знаете, когда прибудут эти важнейшие обновления. Таким образом, вы можете запланировать необходимое время для их установки или, что еще лучше, настроить свой компьютер на автоматическую установку.

При устранении уязвимостей, которые могут обойти ваше антивирусное программное обеспечение, вам могут помочь: Лучшие услуги по защите от кражи личных данных Чтобы восстановить свои личные данные и деньги, потерянные в результате вредоносного ПО или других мошеннических действий, помните, что для выплаты страховки от кражи личных данных вам необходимо подписаться на одну из этих услуг до того, как произойдет какая-либо атака.

Хотя этот обход Secure Boot вызывает беспокойство, стоит отметить, что он не был использован хакерами в реальных условиях. Вместо этого исследователи безопасности создали эксплойт, чтобы продемонстрировать, насколько опасным может быть этот недостаток, если он попадет в чужие руки. В любом случае, это отличное напоминание о важности поддержания вашего компьютера (и всех компьютеров в вашем доме) в актуальном состоянии для обеспечения безопасности ваших данных и защиты вашей конфиденциальности.