Microsoft は、7 か月間以上パッチが適用されず、システムが潜在的なマルウェア攻撃にさらされていた Windows 11 に影響を及ぼす重大なセキュリティ脆弱性 (CVE-2024-7344) に対処しました。
脆弱性の詳細
この脆弱性により、悪意のある攻撃者がデバイスに侵入し、Windows 11 に組み込まれたセキュリティ防御の多くを回避することが可能になりました。これは、特定のサードパーティ製ファームウェア ユーティリティによる安全な UEFI ブート プロセスの処理の欠陥を悪用し、攻撃者に昇格されたシステム権限を付与します。
ファームウェアベースの攻撃は識別が特に難しいため、この欠陥により、悪意のあるペイロードが検出から隠れることが可能になりました。この問題は、一部の正規のシステム ユーティリティがセキュア ブート フェーズ中に Microsoft 承認のデジタル証明書を不適切に利用したことが原因でした。
サードパーティベンダーの関与
セキュリティ企業 ESET の研究者は、少なくとも 7 社のベンダーが「reloader.efi」として知られる署名付きファームウェア コンポーネントを安全に使用していないことを特定しました。これらのベンダーには、Howyar Technologies、Greenware、Radix、Sanfong、WASAY、CES、SignalComputer が含まれます。これらの企業はいずれも、システム ユーティリティに関連するリスクを軽減するために、発見後にアップデートをリリースしました。
カスタム実行可能ローダーを利用することで、これらのユーティリティは Microsoft のセキュリティ チェックを誤ってバイパスし、セキュア ブート保護によってブロックされるべき未署名のバイナリを含むあらゆるファームウェア コードの実行を許可する可能性があります。この脆弱性により、高度な攻撃者が信頼できるユーティリティにマルウェアを添付できる可能性がありました。
マイクロソフトからの返答
Microsoftは、ハッカーによるこのセキュリティ・ホールの悪用を制限することを目的として、影響を受けるファームウェア・バージョンのデジタル証明書を取り消すことで対応した。 2024 年 7 月に ESET が Microsoft にこの脆弱性を報告した後、この脆弱性は長期間存続しましたが、ハッカーが実際の攻撃でこの問題を悪用したことを示す証拠はありません。
Microsoft は CVE-2024-7344 を解決する更新プログラムをリリースしました。Windows 11 ユーザーは、特に 1 月 14 日のパッチ火曜日リリース以降の関連パッチをすべてインストールしていることを確認することをお勧めします。
注目の画像クレジット: Sunrise King/Unsplash
7 か月続いた Windows 11 のセキュリティ ホールが Microsoft によって最終的に封じられた件は、TechBriefly に最初に掲載されました。
