פגם האתחול העיקרי של Windows Secure יכול לשמש את האקרים להתקנת תוכנות זדוניות של BootKit – עדכן את המחשב שלך ברגע זה

לפעמים התכונות שנועדו לשמור על בטיחות המחשבים שלנו יכולות לסכן אותנו ביותר בזכות פגם אבטחה מדאיג שיכול להיות מנוצל על ידי האקרים בהתקפותיהם.

כפי שפורסם על ידי BleepingComputer, התגלה לאחרונה מעקף מגף מאובטח חדש (שנמצא במעקב כ- CVE-2025-3052) שניתן להשתמש בו כדי להשבית את אמצעי האבטחה המובנים של Windows 11 להתקנת תוכנות זדוניות של BootKit.

בניגוד לתוכנות זדוניות של Windows הטיפוסיות שלך, BootKit Malware מכוון לתהליך האתחול של המחשב שלך המאפשר לתוקף להשיג שליטה מלאה על מערכת ההפעלה שלך לפני שהוא אפילו נטען. כדי להחמיר את המצב, סוג זה של תוכנות זדוניות מתמיד ויכול להישאר במחשב האישי שלך גם לאחר שתתקן מחדש את Windows.

הנה כל מה שאתה צריך לדעת על פגם האתחול החדש המאובטח הזה ומדוע חובה שתעדכן את מחשב Windows שלך ברגע זה כדי להישאר בטוח מכל התקפות המנצלות אותו.

עוקף אתחול מאובטח

על פי פוסט חדש בבלוג, פגם זה התגלה על ידי חוקר הביטחון הבינארי אלכס מטרוסוב לאחר שמצא כלי עזר ל- Bios-Flashing באופן מקוון. בתעודת החתימה של UEFI של מיקרוסופט, השירות המדובר תוכנן במקור לטאבלטים מחוספסים. עם זאת, זה יכול לפעול על כל המחשבים הניידים או השולחן העבודה הטובים ביותר של Windows עם הפעלת אתחול מאובטח.

לראשונה הוצג בשנת 2012 עם שחרורו של Windows 8, Secure Boot נוצר כדי להגן מפני תוכנות זדוניות של BootKit על ידי הבטחת שרק תוכנה מהימנה תוכל לטעון במהלך רצף ההפעלה של מחשב. למרבה האירוניה, בזכות פגם זה, מחשבים מאובטחים המאפשרים אתחול פגיעים כעת לעצם הדבר הזה תכונת אבטחה זו נועדה להגן מפני.

לאחר חקירה התגלה כי המודול הפגיע בכלי השירות שנמצא על ידי מסטרוסוב היה זמין באופן מקוון מאז לפחות בסוף 2022, אם כי רק בשנה שעברה הוא הועלה לשירות גילוי התוכנה הזדונית Virustotal.

כדי להראות עד כמה היה פגם זה רציני, הוא והצוות בבינרי יצרו הוכחת קונספט (POC) המנצלים שקובעים את פונקציית ה- LoadImage המשמשת לאכיפת אתחול מאובטח לאפס אשר השבית אותה ביעילות. עם תכונה זו מושבתת, תוקף יכול להתקין תוכנה זדונית של BootKit שיכולה להסתיר הן מ- Windows והן מכל תוכנת אבטחה המותקנת במערכת.

עוד בפברואר השנה, מסטרוסוב חשף את הפגם למיקרוסופט ונוצר תיקון עבורו. עם זאת, בעוד שהיא פעלה לטיפול בפגם, ענקית התוכנה קבעה כי היא השפיעה על 13 מודולים אחרים שהיו צריכים לתקן גם כן.

כיצד לשמור על מחשב Windows שלך

אז איך אתה מגן על עצמך מפני תוכנה זדונית שמתחילה לפני ש- Windows אפילו מטענים ויכולים לעקוף בקלות את תוכנת האנטי -וירוס הטובה ביותר? ובכן, על ידי עדכון המחשב האישי שלך עם עדכוני האבטחה האחרונים ממיקרוסופט.

בעדכוני יום שלישי של יום שלישי של יוני, מיקרוסופט כללה תיקון לפגם אבטחה גדול זה יחד עם טלאים לפגיעויות אחרות שהתגלו לאחרונה. עם זאת, החברה הוסיפה גם 14 חשיפים חדשים לרשימת הביטול ה- DBX המאובטחת שלה. למרבה המזל, קובץ DBX המעודכן הזה כלול בתוך עדכוני יום שלישי האחרון של מיקרוסופט.

אמנם התקנת עדכוני Windows העדכניים עשויה להיראות מייגעת לעיתים, אך אני ממליץ לך לעצור ולקחת את הזמן לעשות זאת מכיוון שמיקרוסופט כוללת לעתים קרובות תיקונים למגוון פגמי אבטחה שונים תוך הוספת תכונות חדשות למערכת ההפעלה שלה.

בהתחשב בעובדה שהתיקון שלישי מתקיים ביום שלישי השני של כל חודש, לפחות אתה יודע מראש בהן יגיעו העדכונים החשובים מאוד האלה. בדרך זו תוכלו להפריש את הזמן הדרוש להתקנתם או יותר נכון, להגדיר את המחשב שלכם להתקין אותם באופן אוטומטי.

בעת התמודדות עם פגמי אבטחה שיכולים לעקוף את תוכנת האנטי -וירוס שלך, שירותי הגנת הגניבות הזהות הטובים ביותר יכולים לעזור לך לשחזר את זהותך כמו גם את כל הכספים שאבדו לתוכנות זדוניות או להונאות אחרות כתוצאה מהם. קחו בחשבון אם כי כדי שביטוח גניבת זהות ישלם, עליכם להירשם לאחד מהשירותים הללו לפני שתתקיים פיגוע.

למרות שעוקף האתחול המאובטח הזה מדאיג, ראוי לציין שהוא לא נוצל על ידי האקרים בטבע. במקום זאת, חוקרי אבטחה יצרו ניצול עבורו על מנת להראות עד כמה פגם זה יכול להיות אם הידיעה על זה תסתיים בידיים הלא נכונות. כך או כך, זו תזכורת נהדרת מדוע כל כך חשוב לשמור על המחשב האישי שלך (וכל המחשבים במשק הבית שלך לצורך העניין).