Microsoftは、6月のパッチ火曜日の更新をリリースし、攻撃者が安全なブートをバイパスしてブートキットをインストールできるようにするWindows PCの重大な脆弱性に対処します。
CVE-2025-3052と識別される欠陥は、Microsoftの安全なブート機能を活用するメモリ腐敗の問題です。 Binarly Security Researcher Alex Matrosovによって発見されたこの脆弱性は、基本レベルでシステムのセキュリティを妥協する可能性があるため、深刻であると考えられています。
マトロソフは、「攻撃者は、ブートプロセス中に署名されていないコードを実行するためにこの脆弱性を活用し、安全なブートを効果的にバイパスし、システムの信頼チェーンを侵害する可能性があります。攻撃者のコードがオペレーティングシステムのロード前に実行されるため、攻撃者がブートキットを設置するための扉を開き、OSレベルのセキュリティの防衛を妨げます。」
BootKitマルウェアは、オペレーティングシステムのブーツの前に実行されるため、特に危険であり、標準のセキュリティソフトウェアによる検出を回避できます。インストールに成功した場合、Bootkitsは攻撃者にPCの完全な制御を許可したり、他の悪意のあるソフトウェアのインストールを有効にしたり、機密情報へのアクセスを促進したりできます。
皮肉なことに、Microsoftは、ブートアッププロセス中にマルウェアがロードされないように、Windows PCSに安全なブーツを正確に実装しました。このセキュリティ機能は、古いBIOSファームウェアを置き換えるUEFIファームウェアを利用している最新のPCの標準です。
この脆弱性により、攻撃者は、Microsoftのサードパーティ証明書を使用して脆弱なUEFIアプリケーションに署名することにより、安全なブートを回避できます。これにより、署名されていないコードに、起動中に高度な特権で実行する機能が付与されます。
欠陥自体は野生で積極的に悪用されていることは観察されていませんが、2022年後半から脆弱なアプリケーションが利用可能になりました。マトロソフは、Virustotal Security Analysis Webサイトでアプリケーションを発見しました。
リスクを軽減するために、Windowsユーザーは最新の更新をインストールするように促されます。このプロセスには、設定への移動、Windowsの更新の選択、利用可能なパッチのダウンロードが含まれます。インストール後に再起動すると、PCが保護されます。
6月のパッチは火曜日に、さまざまなMicrosoft製品にわたる合計66のセキュリティの弱点を扱っており、これらの9つは重要であると評価されています。 CVE-2025-3052に加えて、CVE-2025-4275と識別される別の安全なブート欠陥もパッチを適用しました。更新は、CVE-2025-33053としてリストされているゼロデイの脆弱性にも対応しています。
