ESET şirkəti zədəli tərəfləri UEFI Secure Boot’u ötürməyə imkan verən bir bug tapır. Cinayətkarlar etkilənmiş sistemlərə bootkitlər yerləşdirmək imkanına malik olurlar. Microsoft 2025-ci ilin yanvar Patch Tuesday güncəlləməsində bu xətanı dəyişdirdi.
Bir adı açıqlanmayan, lakin görünənə görə məşhur olan, UEFI proqramı yararsız bir sertifikatla imzalanıb, təhlükəkar tərəflərin UEFI Secure Boot’u ötürməsini və mənsəfət nöqtələrinə bootkitlər yerləşdirmələrini təmin edir. Cybersecurity alimləri ESET şirkətində bu xətanı aşkar etdilər və bunu CERT Coordination Centerə bildiriblər – Microsoft bu ayın Patch Tuesday kümülativ güncəlləməsində düzəltmə hüququnu qoyub, 14 yanvar 2025-ci ildə buraxıldı, lakin bütün Windows istifadəçilərinin birbaşa yamayı tətbiq etməsi məsləhət görülür.UEFI Secure Boot, kompüterin yalnız istehsalçı tərəfindən güvənən yazılım istifadə edərək açılmasını təmin edən bir təhlükəsizlik xüsusiyyətidir, başlanğıcdakı zararlı proqramlara və icazəsiz yazılımlara qarşı qoruyur. Bəhs olunan UEFI proqramın bir hissəsi “bir çox canlı sistem qurtarma proqram tətbiqi daxilində olmaqla” sanladığımız “Howyar Technologies Inc.”, “Greenware Technologies”, “Radix Technologies Ltd.”, “SANFONG Inc.”, “Wasay Software Technology Inc.”, “Computer Education System Inc.” və “Signal Computer GmbH.” tərəfindən inşa edilmiş proqram paketlərində olar.
Tamamlaşdırıcı tapıntılar
O, əvvəl ən güvənsiz adi LoadImage və StartImage UEFI funksiyalarını istifadə etmək üçün özəl PE yükləyicisinin istifadəsindən yaranan CVE-2024-7344 xətanın təhlükəli olduğunu göstərirdi. Microsoftun üçüncü tərəfli UEFI imzasına sahib UEFI sistemləridir ki onları da dəhləz kimi əhatə edirdi. Bu xəta “sistemin özütündəsırı yönləmə zamanı, potensial hücumçuların asanlıqla məsul sistemlərə faydalı məqsədli UEFI bootkitləri yerləşdirmələrinə imkan verə bilər” dedi. “Son illərdə aşkarlanan UEFI xətalardan və onları dəyişdirməkdə və ya zəif iradelı proqramları çox qısa bir vaxt çərçivəsində inkişaf etdirməkdə uğursuzluqlardan gördüyümüz kimi, belə ciddi bir xüsusiyyət kimi UEFI Secure Bootun necə bir dayanmaq olmayacağından” dedi, kim də zəfər iddia edib.
ESET həmçinin tehlikəli qurğuların siyahısının məsələsi ilə məşğul olduğunu vurğuladı, heç kim qoruyucuları yüklü olmayan bu zədəli onları dəyişdirmək üçün Microsoftun üçüncü tərəfli UEFI sertifikat ilə təbii olaraq hər hansı bir UEFI sistemə getirə bilərlər.