Windows のセキュア ブート機能の重大な脆弱性がハッカーに悪用され、悪意のあるブート プログラムがインストールされる可能性があります。

新たな脆弱性により、ほとんどの最新の Windows コンピューターが悪意のあるブート プログラムに対して脆弱になります。

技術
By メルワン・レダ

場合によっては、コンピュータを安全に保つために設計された機能が、ハッカーが攻撃に悪用する可能性のある深刻なセキュリティ上の脆弱性によって、私たちを最大の危険にさらしてしまうことがあります。

サイトでも言及されているように 逃げるコンピュータ新しいセキュアブートバイパスが発見されました(#で追跡) CVE-2025-3052) が最近登場し、これを使用すると Windows 11 に組み込まれているセキュリティ対策を無効にしてブートキット マルウェアをインストールできるようになっています。

キーボードを高速で入力するハッカー

典型的なWindowsマルウェアとは異なり、 悪意のあるブートプログラム このマルウェアはコンピュータのブートプロセスを乗っ取り、オペレーティングシステムが読み込まれる前に攻撃者がオペレーティングシステムを完全に制御できるようにします。さらに悪いことに、このタイプのマルウェアは永続性があり、インストールされた後もコンピュータに残り続ける可能性があります。 Windowsを再インストールします.

セキュアブートにおけるこの新たな脆弱性について知っておくべきことすべてと、それを悪用した攻撃から身を守るために今すぐWindows PCを更新すべき理由をご紹介します。デバイスをこれらのセキュリティリスクから保護するには、Microsoftが提供する最新のセキュリティ更新プログラムをできるだけ早くインストールしてください。Windowsオペレーティングシステムの自動更新を有効にして、最新の保護機能が利用可能になり次第、すぐに適用できるようにしてください。

セキュアブートをバイパスする

Windowsキーを無効にする方法

新しいブログ投稿によると、Binarlyのセキュリティ研究者であるアレックス・マトロソフ氏が、セキュアブートに重大な脆弱性を発見しました。マトロソフ氏は、MicrosoftのUEFI証明書で署名されたBIOSアップデートツールをオンラインで見つけた後、この脆弱性を発見しました。このツールは元々は堅牢なタブレット向けに設計されていましたが、セキュアブートを搭載したハイエンドのWindowsノートパソコンやデスクトップPCでも動作可能です。

セキュアブートは、2012年にWindows 8のリリースとともに初めて導入されました。コンピュータの起動時に信頼できるプログラムのみが読み込まれるようにすることで、ブートプロセスを標的とするマルウェアからコンピュータを保護するために設計されました。皮肉なことに、この脆弱性により、セキュアブートをサポートするコンピュータは、このセキュリティ機能が防御するために設計されたまさにその脅威に対して脆弱になっています。

調査の結果、マストロソフ氏が発見したツールの脆弱なモジュールは、マルウェア検出サービスVirusTotalに昨年初めてアップロードされたものの、少なくとも2022年末からオンラインで利用可能であったことが判明した。

この脆弱性の深刻さを示すため、彼とBinarlyのチームは、この脆弱性を悪用し、セキュアブートの強制に使用されるLoadImage関数をゼロに設定することで、事実上セキュアブートを無効にする概念実証(PoC)を作成しました。この機能が無効化されると、攻撃者はブートプロセスを標的としたマルウェアをインストールすることができ、Windowsとシステムにインストールされているセキュリティソフトウェアの両方から隠れることができます。

今年13月、マストロソフ氏はMicrosoftに脆弱性を開示し、修正プログラムが作成されました。しかし、修正プログラムによって脆弱性は解消されたものの、Microsoftは、修正プログラムを適用すべきだった他のXNUMX個のモジュールにも影響があると判断しました。これは、Windowsシステムを高度な脅威から保護するために、定期的なセキュリティ更新が重要であることを改めて示しています。

Windows コンピュータを安全に保つにはどうすればよいでしょうか?

ノートパソコンでウェブを閲覧しながらマウスをクリックする男性

Windowsが起動する前に起動し、簡単に回避できるマルウェアから身を守る方法 最高のウイルス対策ソフトウェア答えは、Microsoft の最新のセキュリティ パッチを使用してコンピューターを更新することです。

Microsoftは14月の月例パッチで、重大な脆弱性に対する修正と、最近発見された他の脆弱性に対するパッチをリリースしました。さらに、セキュアブートのdbx失効リストにXNUMX個の新しいハッシュが追加されました。幸いなことに、この更新されたdbxファイルは、Microsoftの最新の月例パッチに含まれています。

最新の Windows アップデートをインストールするのは面倒に思えるかもしれませんが、Microsoft はオペレーティング システムに新しい機能を追加するとともに、さまざまなセキュリティの脆弱性に対する修正を頻繁に組み込んでいるため、立ち止まって時間をかけることを強くお勧めします。

パッチチューズデーは毎月第2火曜日に行われるため、これらの重要なアップデートがいつリリースされるかは事前に把握できます。これにより、必要なインストール時間をスケジュールしたり、さらにはコンピューターが自動的にインストールするように設定したりできます。

ウイルス対策ソフトウェアを回避する可能性のある脆弱性に対処する場合、次のことが可能になります。 最高の個人情報盗難保護サービス マルウェアやその他の詐欺行為によって失われた個人情報や金銭を回復するには、個人情報盗難保険の保険料が支払われるためには、攻撃が発生する前にこれらのサービスのいずれかに加入している必要があることに留意してください。

このセキュアブートのバイパスは懸念すべき点ですが、ハッカーによる悪用はまだ確認されていない点に注目すべきです。セキュリティ研究者は、この脆弱性が悪用された場合にどれほどの危険をもたらすかを示すエクスプロイトを作成しました。いずれにせよ、これは、データのセキュリティを維持し、プライバシーを守るために、コンピューター(そして家庭内のすべてのコンピューター)を常に最新の状態に保つことの重要性を改めて認識させるものです。

メルワン・レダ 2632の投稿 0コメント
あなたはおそらくそれも好きでしょう 著者からのより多く

コメントは締め切りました。