回复未来X畅想:这下微软终于把这严重漏洞给补上了 太好了
未来X畅想
下载贤集网APP入驻自媒体
1月20日消息,近日,微软修复一个严重的UEFI安全启动漏洞(CVE - 2024 - 7344),该漏洞长时间使Windows 11在关键系统层面易受恶意软件攻击。 该漏洞利用了第三方固件实用程序在处理UEFI安全启动时的缺陷。一些合法系统实用程序以不安全方式使用“reloader.efi”签名固件组件,借助自定义可执行加载器,绕过微软安全检查,运行未签名二进制文件,让攻击者能在合法程序中植入恶意软件。涉及的Howyar Technologies等七家供应商已发布更新。微软也撤销了受影响固件版本的数字证书。 值得注意的是,早在2024年就有人通报该漏洞,但直至2025年1月14日微软才推送更新。虽然尚无黑客利用此漏洞进行实际攻击的证据,但如此严重的漏洞长时间未修补,仍令人不安。Windows 11用户务必及时安装最新补丁,增强系统安全性 。
