Una vulnerabilità critica nella funzionalità Secure Boot di Windows potrebbe essere sfruttata dagli hacker per installare programmi di avvio dannosi.

A volte, le funzionalità progettate per proteggere i nostri computer possono esporci a rischi maggiori, a causa di preoccupanti vulnerabilità della sicurezza che gli hacker possono sfruttare nei loro attacchi.

Come menzionato dal sito BleepingComputerÈ stato scoperto un nuovo bypass di Secure Boot (tracciato sotto # CVE-2025-3052) di recente, che può essere utilizzato per disattivare le misure di sicurezza integrate di Windows 11 per l'installazione del malware bootkit.

A differenza del tipico malware di Windows, prende di mira Programmi di avvio dannosi Dirotta il processo di avvio del computer, consentendo a un aggressore di assumere il controllo completo del sistema operativo prima ancora che si carichi. A peggiorare le cose, questo tipo di malware è anche persistente e può rimanere sul computer anche dopo l'installazione. Reinstalla Windows.

Ecco tutto ciò che devi sapere su questa nuova vulnerabilità in Secure Boot e perché dovresti aggiornare subito il tuo PC Windows per proteggerti da eventuali attacchi che la sfruttano. Per proteggere il tuo dispositivo da questi rischi per la sicurezza, assicurati di installare gli ultimi aggiornamenti di sicurezza Microsoft il prima possibile. Abilita gli aggiornamenti automatici per il tuo sistema operativo Windows per assicurarti di disporre delle protezioni più recenti non appena disponibili.

Bypassare l'avvio sicuro

Secondo un nuovo post sul blog, Alex Matrosov, ricercatore di sicurezza presso Binarly, ha scoperto una vulnerabilità critica in Secure Boot. Matrosov ha scoperto la vulnerabilità dopo aver trovato online uno strumento di aggiornamento del BIOS, firmato con il certificato UEFI di Microsoft. Originariamente progettato per tablet rugged, lo strumento può essere eseguito su qualsiasi laptop o PC desktop Windows di fascia alta con Secure Boot.

Secure Boot è stato introdotto per la prima volta nel 2012 con il rilascio di Windows 8. È stato progettato per proteggere dai malware che prendono di mira il processo di avvio, garantendo che solo i programmi attendibili vengano caricati all'avvio del computer. Ironicamente, grazie a questa vulnerabilità, i computer che supportano Secure Boot sono vulnerabili proprio alla minaccia contro cui questa funzionalità di sicurezza è stata progettata per proteggere.

Dopo le indagini, si è scoperto che il modulo vulnerabile nello strumento trovato da Mastrosov era disponibile online almeno dalla fine del 2022, sebbene fosse stato caricato sul servizio di rilevamento malware VirusTotal solo l'anno scorso.

Per illustrare la gravità di questa vulnerabilità, lui e il suo team di Binarly hanno creato una proof of concept (PoC) che sfrutta la vulnerabilità e imposta a zero la funzione LoadImage utilizzata per imporre l'avvio sicuro, disabilitandola di fatto. Con questa funzione disabilitata, un aggressore potrebbe installare malware che prende di mira il processo di avvio, nascondendosi sia da Windows che da qualsiasi software di sicurezza installato sul sistema.

A febbraio di quest'anno, Mastrosov ha segnalato la vulnerabilità a Microsoft, che ha creato una correzione. Tuttavia, sebbene la correzione abbia risolto con successo la vulnerabilità, il colosso del software ha stabilito che interessava altri 13 moduli che avrebbero dovuto essere anch'essi patchati. Ciò sottolinea l'importanza di aggiornamenti di sicurezza regolari per proteggere i sistemi Windows dalle minacce avanzate.

Come proteggi il tuo computer Windows?

Come proteggersi dal malware che si avvia prima del caricamento di Windows e che può essere facilmente aggirato Il miglior software antivirusLa risposta sta nell'aggiornare il computer con le ultime patch di sicurezza di Microsoft.

Negli aggiornamenti del Patch Tuesday di giugno, Microsoft ha incluso una correzione per una vulnerabilità importante, insieme a patch per altre vulnerabilità scoperte di recente. Inoltre, l'azienda ha aggiunto 14 nuovi hash all'elenco di revoche dbx di Secure Boot. Fortunatamente, questo file dbx aggiornato è incluso nell'ultimo batch di aggiornamenti del Patch Tuesday di Microsoft.

Anche se installare gli ultimi aggiornamenti di Windows può sembrare a volte noioso, consiglio vivamente di fermarsi e prendersi il tempo necessario per farlo, poiché Microsoft spesso include soluzioni per una serie di diverse vulnerabilità di sicurezza, oltre ad aggiungere nuove funzionalità al suo sistema operativo.

Dato che il Patch Tuesday cade il secondo martedì di ogni mese, almeno saprai in anticipo quando arriveranno questi importantissimi aggiornamenti. In questo modo, potrai programmare l'installazione nel momento giusto o, meglio ancora, impostare il computer in modo che li installi automaticamente.

Quando si ha a che fare con vulnerabilità che possono aggirare il software antivirus, può essere utile: I migliori servizi di protezione contro il furto di identità Per recuperare la tua identità e il denaro perso a causa di malware o altre attività fraudolente, tieni presente che per pagare l'assicurazione contro il furto di identità devi aver sottoscritto uno di questi servizi prima che si verifichi qualsiasi attacco.

Sebbene questo aggiramento del Secure Boot sia preoccupante, vale la pena notare che non è stato sfruttato dagli hacker in natura. Piuttosto, i ricercatori di sicurezza hanno creato un exploit per dimostrare quanto questa falla possa essere pericolosa se cadesse nelle mani sbagliate. In ogni caso, è un ottimo promemoria dell'importanza di mantenere aggiornato il computer (e tutti i computer di casa) per proteggere i dati e la privacy.