Microsoft kritik açığı kapattı
CVE-2024-7344 koduyla tanımlanan bu güvenlik zafiyeti, kötü niyetli aktörlerin cihazlara zararlı kod yerleştirmesine ve Windows 11’in dahili güvenlik önlemlerini atlatmasına olanak sağlıyordu. Sorun, üçüncü taraf donanım yazılımlarının UEFI Güvenli Önyükleme süreçlerini yanlış bir şekilde yönetmesinden kaynaklanıyordu. Bu tür donanım tabanlı saldırılar, tespit edilmesi en zor tehditler arasında yer alıyor.
Güvenlik açığını ortaya çıkaran üreticiler arasında Howyar Technologies, Greenware, Radix, Sanfong, WASAY, CES ve SignalComputer yer alıyor. Bu firmalar, riskleri azaltmak için ilgili sistem araçları için güncellemeler yayımladı. Microsoft ise etkilenen yazılımların dijital sertifikalarını iptal ederek saldırganların bu açığı kullanmasını engellemeyi amaçlıyor.
ESET'in Microsoft’a Temmuz 2024'te raporladığı bu açık, ancak Ocak 2025’te yayımlanan bir güncelleme ile kapatıldı. Bu kadar önemli bir güvenlik açığının yedi ay boyunca çözülmeden kalması Microsoft’un güvenlik süreçleri hakkında yeniden soru işaretlerinin oluşmasına neden oldu. Microsoft’un güncellemesi 14 Ocak tarihinde yayınlandı, bu tarihteki ve bundan sonraki güvenlik güncellemelerini yapmanızı öneririz.
Haberi DH'de Gör
{{body}}
{{/longBody}} {{^longBody}}{{body}}
{{/longBody}}