Мільйони комп’ютерів опинилися під загрозою через винахід хакерів

Експерти з кібербезпеки б'ють на сполох: виявлено нову небезпечну вразливість у системі завантаження UEFI, яка дозволяє зловмисникам повністю обходити захисний механізм Secure Boot. Особливу тривогу викликає те, що навіть повне перевстановлення операційної системи не здатне позбавити комп'ютер від цієї загрози.

Що таке CVE-2024-7344 і чому це небезпечно

Нова вразливість, що отримала кодову назву CVE-2024-7344 Howyar Taiwan Secure Boot Bypass, пов'язана з критичними недоліками в завантажувачі PE. Зловмисники можуть використовувати цю "діру" для завантаження будь-яких незасвідчених UEFI файлів. Найнебезпечніше те, що шкідливе програмне забезпечення, встановлене через цю вразливість, стає практично невидимим для систем захисту.

Механізм атаки та його наслідки

Кіберзлочинці отримують можливість підмінити стандартний завантажувач операційної системи на EFI-розділі своєю шкідливою версією. Така модифікація містить зашифроване XOR PE зображення, яке повністю обходить систему Secure Boot. В результаті, встановлені антивірусні програми та інші засоби захисту виявляються неефективними проти цієї загрози.

Популярні програми під загрозою

Особливе занепокоєння викликає той факт, що вразливість активно експлуатується через широко відомі інструменти відновлення системи. Серед скомпрометованих програм:

• Howyar SysReturn, популярний інструмент для відновлення системи;
• Greenware GreenGuard, що використовується багатьма системними адміністраторами;
• Radix SmartRecovery, широко розповсюджене рішення для резервного копіювання.

Як захиститися від загрози

Microsoft та ESET вже відреагували на виявлену вразливість. Компанії запровадили термінові заходи безпеки, включаючи відкликання сертифікатів скомпрометованого програмного забезпечення через останнє оновлення Windows. Експерти наполегливо рекомендують користувачам негайно оновити операційну систему Windows та встановити останні версії всіх використовуваних програм.