Microsoft on julkaissut kesäkuun korjaustiedoston tiistaina päivitykset, jotka koskevat Windows -tietokoneiden kriittistä haavoittuvuutta, jonka avulla hyökkääjät voivat ohittaa turvallisen käynnistyksen ja asentaa bootKits.

CVE-2015-3052 tunnistettu virhe on muistin korruptioongelma, joka hyödyntää Microsoftin suojattua käynnistysominaisuutta. Binarly Security -tutkijan Alex Matrosovin löytämä haavoittuvuutta pidetään vakavana, koska sen potentiaalia on kompromissoida järjestelmän turvallisuutta perustasolla.

Matrosov selitti: ”Hyökkääjät voivat hyödyntää tätä haavoittuvuutta allekirjoittamattoman koodin suorittamisessa käynnistysprosessin aikana, ohittaen tehokkaasti turvallisen käynnistyksen ja vaarantaen järjestelmän luottamusketjun. Koska hyökkääjän koodi suoritetaan ennen käyttöjärjestelmää jopa latautuu, se avaa oven hyökkääjille asentaa bookitsit ja aliarvioida OS-tason turvallisuusrunastuksia.”

You Might Also Like
Huawei wird die Google-Dienste auch dann nicht nutzen, wenn das Verbot aufgehoben wird
Huawei wird die Google-Dienste auch dann nicht nutzen, wenn das Verbot aufgehoben wird
Google päivittää Gemini 2.5 Pro AI -malli
Google päivittää Gemini 2.5 Pro AI -malli
TikTok lehnt das Angebot von Microsoft ab und Oracle schließt den Deal ab
TikTok lehnt das Angebot von Microsoft ab und Oracle schließt den Deal ab

BootKit -haittaohjelmat ovat erityisen vaarallisia, koska se toimii ennen käyttöjärjestelmän saappaita, jolloin se voi kiertää vakioturvaohjelmistojen havaitsemisen. Jos BootKits voi asentaa onnistuneesti, bootKits voi antaa hyökkääjille täydellisen hallinnan tietokoneelle, ottaa käyttöön muiden haitallisten ohjelmistojen asentaminen tai helpottaa luottamuksellisten tietojen saatavuutta.

Ironista kyllä, Microsoft toteutti turvallisen käynnistyksen Windows-tietokoneissa tarkasti estämään haittaohjelmia lataamasta käynnistysprosessin aikana. Tämä turvaominaisuus on vakiona nykyaikaisissa tietokoneissa, jotka hyödyntävät UEFI -laiteohjelmistoa, joka korvasi vanhemman BIOS -laiteohjelmiston.

Haavoittuvuus antaa hyökkääjälle kiertää suojattua käynnistystä allekirjoittamalla haavoittuva UEFI-sovellus Microsoftin kolmansien osapuolien varmenteiden avulla. Tämä antaa allekirjoittamattomalle koodille kyvyn suorittaa korotetuilla etuoikeuksilla käynnistyksen aikana.

Vaikka itse virhettä ei ole havaittu olevan aktiivisesti hyödynnettävä luonnossa, haavoittuva sovellus on ollut saatavana vuoden 2022 lopusta lähtien. Matrosov löysi sovelluksen VirusTotal Security Analysis -sivustolta.

Riskin lieventämiseksi Windows -käyttäjiä kehotetaan asentamaan uusimmat päivitykset. Prosessiin sisältyy navigointi asetuksiin, Windowsin päivityksen valitseminen ja käytettävissä olevien korjausten lataaminen. Uudelleenkäynnistys asennuksen jälkeen varmistaa, että tietokone on suojattu.

Kesäkuun laastari tiistaina käsittelee yhteensä 66 turvallisuusheikkoutta eri Microsoft -tuotteilla, ja yhdeksän niistä on kriittisiä. CVE-2025-3052: n lisäksi myös CVE-2025-4275 tunnistettu toinen suojattu käynnistysvirhe, joka on tunnistettu. Päivitykset osoittavat myös nollapäivän haavoittuvuutta, joka on lueteltu nimellä CVE-2015-33053.

Source: Microsoft Patches Critical Windows Secure käynnistysvirhe