有時,為了保護電腦安全而設計的功能反而會使我們面臨更大的風險,因為有令人擔憂的安全漏洞,駭客可以利用這些漏洞進行攻擊。
正如網站所述 BleepingComputer已發現一種新的安全啟動功能繞過方法(追蹤編號為#)。 CVE-2025,3052最近,有人利用某種手段停用 Windows 11 內建的安全措施,從而安裝 bootkit 惡意軟體。
與典型的Windows惡意軟體不同,它的目標是 惡意啟動程式 在電腦啟動過程中,攻擊者甚至在作業系統載入之前就能完全控制它。更糟的是,這類惡意軟體還具有持久性,即使在系統啟動後也能留在您的電腦上… 重新安裝 Windows.
以下是關於安全啟動中這個新漏洞的所有信息,以及為什麼您應該立即更新 Windows 電腦以保護自己免受利用該漏洞的攻擊。為了保護您的裝置免受這些安全風險的影響,請務必盡快安裝最新的 Microsoft 安全性更新。啟用 Windows 作業系統的自動更新,以確保在最新保護措施發布後立即獲得它們。
繞過安全啟動系統
根據一篇新的博文,Binarly 的安全研究員 Alex Matrosov 發現了安全啟動系統中一個嚴重的漏洞。 Matrosov 在網路上找到一個使用微軟 UEFI 憑證簽署的 BIOS 更新工具後發現了這個漏洞。該工具最初是為加固型平板電腦設計的,但它可以在任何配備安全啟動功能的頂級 Windows 筆記型電腦或桌上型電腦上運行。
安全啟動功能於 2012 年隨 Windows 8 的發布首次推出。它的設計初衷是防止惡意軟體攻擊啟動過程,確保電腦啟動時只載入受信任的程式。然而,諷刺的是,這個漏洞反而使支援安全啟動的電腦容易受到它原本旨在防範的威脅。
經過調查發現,馬斯特羅索夫發現的工具中的受損模組至少從 2022 年底就已在線提供,儘管直到去年才被上傳到惡意軟體檢測服務 VirusTotal。
為了說明此漏洞的嚴重性,他和 Binarly 團隊創建了一個概念驗證 (PoC),利用該漏洞將用於強制執行安全啟動的 LoadImage 函數設為零,從而有效地停用了安全啟動。停用此功能後,攻擊者可以安裝針對啟動過程的惡意軟體,該惡意軟體可以躲避 Windows 和系統上安裝的任何安全軟體的偵測。
今年二月,馬斯特羅索夫向微軟揭露了這個漏洞,微軟隨即發布了修復程式。然而,儘管該修復程式成功解決了漏洞本身,但微軟發現它也影響了其他13個模組,這些模組也需要進行修補。這凸顯了定期進行安全性更新對於保護Windows系統免受不斷演進的威脅的重要性。
如何保障Windows電腦安全?
如何保護自己免受在 Windows 載入之前啟動並能輕易繞過系統的惡意軟體的侵害。 最好的殺毒軟件解決方法在於從微軟官網下載並更新電腦上的最新安全性修補程式。
在六月的「週二修補日」更新中,微軟修復了一個重大安全漏洞,並針對其他近期發現的漏洞發布了修補程式。此外,該公司還在安全啟動 dbx 吊銷清單中新增了 14 個新的標籤。值得慶幸的是,這個更新後的 dbx 檔案已包含在最新一批微軟「週二補丁日」更新中。
雖然安裝最新的 Windows 更新有時可能看起來很繁瑣,但我強烈建議您暫停一下,花時間來完成這項工作,因為微軟通常會在為作業系統添加新功能的同時,修復各種不同的安全漏洞。
鑑於補丁星期二定於每月第二個星期二,您至少可以提前知道這些關鍵更新何時發布。這樣,您可以預留必要的安裝時間,或者更好的是,設定您的電腦自動安裝這些更新。
在處理能夠繞過防毒軟體的安全漏洞時,它可以提供幫助。 最佳身分盜竊保護服務 這將幫助您恢復身份訊息,並挽回因惡意軟體或其他詐欺活動造成的任何損失。請記住,要享受身分盜竊保險的保障,您必須在攻擊發生之前訂閱其中一項服務。
雖然這種繞過安全啟動的漏洞令人擔憂,但值得注意的是,目前還沒有駭客利用它進行攻擊。相反,安全研究人員創建了一個漏洞利用程序,以展示如果該漏洞落入不法分子手中會造成多麼嚴重的後果。無論如何,這都再次提醒我們,保持電腦(以及家中所有電腦)系統更新至關重要,這樣才能確保資料安全和隱私。
評論被關閉。