Microsoft ha abordado una vulnerabilidad de seguridad crítica (CVE-2024-7344) que afecta a Windows 11, que permaneció sin parche durante más de siete meses, exponiendo el sistema a posibles ataques de malware.
Detalles de la vulnerabilidad
La vulnerabilidad permitió a actores maliciosos infiltrarse en los dispositivos y eludir muchas de las defensas de seguridad integradas de Windows 11. Explotó una falla en el manejo de procesos de arranque UEFI seguros por parte de ciertas utilidades de firmware de terceros, otorgando a los atacantes privilegios elevados del sistema.
Esta falla hizo posible que las cargas maliciosas se ocultaran y no fueran detectadas, ya que los ataques basados en firmware son particularmente difíciles de identificar. El problema se originó a partir de cómo algunas utilidades legítimas del sistema utilizaron incorrectamente certificados digitales aprobados por Microsoft durante la fase de inicio seguro.
Participación de terceros proveedores
Un investigador de la empresa de seguridad ESET identificó que al menos siete proveedores estaban utilizando un componente de firmware firmado conocido como “reloader.efi” de forma insegura. Estos proveedores incluyeron Howyar Technologies, Greenware, Radix, Sanfong, WASAY, CES y SignalComputer. Todos publicaron actualizaciones tras el descubrimiento para mitigar el riesgo asociado con las utilidades de su sistema.
Al utilizar un cargador ejecutable personalizado, estas utilidades podrían eludir inadvertidamente los controles de seguridad de Microsoft, permitiendo la ejecución de cualquier código de firmware, incluidos los archivos binarios sin firmar que deberían haber sido bloqueados mediante protecciones de arranque seguras. Esta vulnerabilidad permitió a atacantes sofisticados adjuntar potencialmente malware a utilidades confiables.
Respuesta de Microsoft
Microsoft respondió revocando los certificados digitales de las versiones de firmware afectadas, con el objetivo de impedir que los piratas informáticos aprovechen este agujero de seguridad. A pesar del tiempo que persistió la vulnerabilidad después de que ESET la informara a Microsoft en julio de 2024, no hay evidencia que indique que los piratas informáticos explotaron el problema en ataques reales.
Microsoft ha lanzado una actualización para resolver CVE-2024-7344, y se recomienda a los usuarios de Windows 11 que se aseguren de haber instalado todos los parches relevantes, particularmente desde el lanzamiento del martes de parches del 14 de enero.
Crédito de la imagen destacada: Sunrise King/Unsplash
La publicación Agujero de seguridad de Windows 11 de siete meses finalmente cerrado por Microsoft apareció por primera vez en TechBriefly.
Source: Microsoft finalmente cerró el agujero de seguridad de Windows 11 de siete meses
