FLAW Windows 11 позволява на хакерите да заобиколят защитените защити на зареждане

Microsoft не е получил доста обич към Windows 11, като доста консуматори към момента не са склонни да изхвърлят Windows 10 даже четири години след стартирането на по -новата операционна система. Основните аргументи включват непрекъснатия подтик на Microsoft да употребява личните си услуги, строгите хардуерни условия и съмнителни промени в интерфейса.

Но в случай че търсите още една причина да не харесвате Windows 11, неотдавна откривателите по сигурността разкриха сериозна накърнимост, засягаща сигурната обувка. Предполага се, че тази функционалност ще предотврати зареждането на злоумишлен програмен продукт по време на пускане. Сега хакерите могат да заобиколят тази отбрана и безмълвно заразяват системите. Недостатъкът разрешава на нападателите да деактивират сигурната зареждане на съвсем всеки актуален компютър или сървър на Windows, оставяйки даже изцяло обновени устройства, отворени за граблив, неоткриваем злотворен програмен продукт.

Регистрирайте се за моя безвъзмезден доклад за Cyberguy
Получете най -добрите ми софтуерни препоръки, незабавни сигнали за сигурност и изключителни покупко-продажби, доставени напряко във вашата входяща кутия. Плюс това, ще получите неотложен достъп до моето висшо управление за оцеляване на измами-безплатно, когато се присъедините към моя cyberguy.com/newsletter

windows pc (kurt " cyberguy " knutsson)

каква е сигурната накърнимост на обувката в Windows 11? Фирма за сигурност на фърмуера Binarly. Те откриха, че законен инструмент за актуализиране на BIOS, подписан от Microsoft, може да бъде злоупотребяван, с цел да подправя процеса на зареждане на Windows. Веднъж експлоатиран, минусът разрешава на нападателите да изключат напълно предпазената обувка. В неверни ръце тази накърнимост може да докара до ново потомство злоумишлен програмен продукт. Тези закани биха могли да заобиколят даже най-модерния антивирусен или програмен продукт за разкриване.

Хакерите могат да злоупотребяват с принадлежности, подписани от Microsoft, с цел да изключат сигурната обувка

в центъра на изданието, е полза за биос, построена за груби таблети. Microsoft го подписа, употребявайки своя документ UEFI CA 2011. Тъй като на този документ се доверява на съвсем всяка сигурна система с задействана зареждане, инструментът може да работи без покачване на аларми. Опасността се крие в това по какъв начин инструментът се оправя с съответна променлива NVRAM. Изследователите на Binarly откриха, че чете тази променлива сляпо, без да ревизира какво има вътре. Този дребен контрол отваря вратата за сериозен употреба. 

При проява Binarly употребява офанзива с доказателство за идея, с цел да промени цената на тази променлива. Като го зададеха на нула, те съумяха да презапишат световна конфигурация, сериозна за налагане на сигурна обувка. Това деяние изцяло деактивира предпазените отбрани на обувката. След като това се случи, неподписаните UEFI модули могат да работят свободно. След това нападателите могат да конфигурират прикрит злоумишлен програмен продукт с ниско равнище, прочут като Bootkits, злотворен програмен продукт, който работи под самата операционна система Windows. За хакерите този способ предлага крайната неизменност.

Windows Laptop (Kurt " Cyberguy " Knutsson)

Microsoft пусна коригиране, само че би трябвало да действате, с цел да останете предпазени

Binarly, че оповестява, че минусът на Cert/CC през 2025 година, преди всичко, той наподобява, че се отразява единствено на един модул. Но по -дълбокото следствие на Microsoft разкри по -голям проблем. Същата накърнимост засегна 14 модула, подписани със същия благонадежден документ. Microsoft отговори през юни 2025 година, като анулира криптографските хешове на всички 14 наранени модула. Тези хешове бяха добавени в листата за анулация на Boot Boot, прочут като DBX. Това предотвратява действието на модулите по време на пускане. Тази отбрана обаче не е автоматизирана. Освен в случай че потребителите или организациите ръчно не ползват обновения DBX, техните системи остават уязвими, даже и при конфигурирани други пластири.

Колко време циркулира този инструмент на Windows?

binarly разкри, че уязвимият инструмент е бил онлайн от края на 2022 година някой е карал за вирустотал. В този миг не е ясно дали някой нападатели са го употребявали в природата. Посегнахме към Microsoft за коментар, само че не получихме отговор преди нашия период.

Илюстрация на хакер по време на работа (Kurt " Cyberguy " Knutsson)

Шест съществени съвета за отбрана на вашия Windows 11 от хакери

Защита на вашия компютър не би трябвало да бъде комплициран. Просто следвайте тези елементарни стъпки, с цел да запазите хакерите и вашата информация безвредна.

1. Дръжте компютъра си обновен: Актуализациите на софтуера не са единствено за нови функционалности. Те вземат решение съществени проблеми със сигурността. В този случай Microsoft към този момент е пуснал промяна за уязвимостта на сигурната обувка, само че работи единствено в случай че вашата система е изцяло обновена. Просто се насочете към настройките си, отворете актуализацията на Windows и се уверете, че всичко е конфигурирано. Много хора забавят актуализациите за седмици, само че тези пластири са първата линия на отбрана против такива закани.

2. Не инсталирайте принадлежности, които не разбирате изцяло: може да е изкушаващо да изтегляте приложения, които настояват, че форсират вашия компютър или отстраняват проблеми, изключително тези, предложени във видеоклипове в YouTube или софтуерни конгреси. Но тъкмо по този начин се промъкват доста закани. Тази съответна накърнимост идва от законно изглеждащ инструмент, който беше злоупотребяван. Така че, в случай че не сте сигурни какво прави нещо или дали желае позволение да измененията по какъв начин систематичната ви се ускорява, пропуснете го. Или попитайте някой, който знае повече, преди да щракнете върху нещо.

3. Използвайте мощен антивирусен програмен продукт и го оставете да работи: макар че тази нова опасност е ориентирана към нещо надълбоко в системата, това, че мощната антивирусна отбрана към момента оказва помощ да се улавят обвързван злотворен програмен продукт. Ако сте на Windows, Defender към този момент е вграден и прави прилична работа. Но в случай че не желаете да разчитате на вградените принадлежности на Windows, използвайте антивирус на трети страни.

Вземете моите фотоси за най-хубавите спечелили в антивирусната отбрана от 2025 за вашите устройства Windows, Mac, Android & iOS, като посетите CyberGuy.com/lockupyourtech

4. Рестартирайте компютъра си понякога: Този звучи главно, само че има значение. Много актуализации не се ползват изцяло, до момента в който след рестартиране. Ако продължите да влагате компютъра си да спите или да го зимувате с дни в даден миг, системата ви към момента може да се забие в рисково положение. Опитайте се да го рестартирате най-малко на всеки няколко дни или постоянно, когато актуализацията го изиска.

5. Не подценявайте предизвестията от Windows или вашия антивирус: Ако нещо се появи, казвайки ви, че файл наподобява рисков или че е нужна актуализация, обърнете внимание. Лесно е да влезете в навика да затваряте тези известия, без да ги четете, само че по този начин се пропущат проблемите. Ако предизвестието наподобява объркващо или прекомерно техническо, направете екранна фотография или фотография и помолете някого за помощ. Важното е да не го игнорирате и да продължите напред.

6. Премахнете персоналните си данни от уеб сайтове за търсене на хора: Дори хакерите да не ви насочват непосредствено към защитния минус на обувката, доста хакерски атаки стартират с събиране на персонална информация, която елементарно се намира онлайн. Това може да включва вашето цялостно име, адрес, телефонен номер и даже имената на вашите родственици. Уебсайтовете на брокера на данни събират и разгласяват тази информация без вашето единодушие, излагайки ви на по -голям риск. Използването на услуга за унищожаване на персонални данни ви оказва помощ да намалите онлайн експозицията си и да затруднявате неприятните участници да ви насочат.

Докато никоя услуга не може да подсигурява цялостното унищожаване на вашите данни от интернет, услугата за унищожаване на данни в действителност е образован избор. Те не са евтини - и нито вашата дискретност. Тези услуги правят цялата работа за вас, като интензивно следят и систематично изтриват вашата персонална информация от стотици уеб страници. Това е, което ми дава успокоение и се оказа най -ефективният метод да изтриете персоналните си данни от интернет.  Ограничавайки наличната информация, вие намалявате риска от кръстосани референтни данни от нарушавания с информация, която могат да намерят в тъмната мрежа, което затруднява да ви насочат. 

Вижте най -добрите ми фотоси за услуги за унищожаване на данни и вземете гратис сканиране, с цел да разберете дали вашата персонална информация към този момент е в мрежата, като посетите cyberguy.com/delete

. Предполага се, че Boot е дефинитивна отбрана, последна преграда, която подсигурява, че единствено тестван код може да се зареди, когато устройството стартира. Но тази накърнимост демонстрира какъв брой елементарно това доверие може да бъде нарушено. Ако една подписана помощна стратегия може да деактивира отбраната на цялата система, тогава основата на сигурността на устройството стартира да наподобява обезпокоително. Уведомете ни, като ни напишете на cyberguy.com/contact.

подпишете за моя безвъзмезден отчет за Cyberguy
Вземете най -добрите си софтуерни препоръки, незабавни сигнали за сигурност и изключителни покупко-продажби, доставени напряко във вашата пощенска кутия. Плюс това, ще получите неотложен достъп до моето управление за оцеляване на измамата - гратис, когато се присъедините към моя cyberguy.com/newsletter

copyright 2025 cyberguy.com.  Всички права непокътнати.  

Kurt " Cyberguy " Knutsson е награден механически публицист, който има дълбока обич към технологиите, оборудванията и джаджи, които вършат живота по-добър с приноса му за Fox News & Fox Business, започващи заран на " Fox & Friends ". Имате механически въпрос? Вземете безплатния бюлетин на Kurt Cyberguy, споделете гласа си, концепция за история или коментар на cyberguy.com.