Microsoft выпустила исправление давней уязвимости безопасной загрузки, которая существует уже более десяти лет и потенциально может обойти систему безопасности Windows с помощью устаревших загрузчиков. Об этом сообщает Неовин.
По мнению экспертов, злоумышленники могут использовать эти компоненты для обхода Secure Boot, не ища новых уязвимостей. Этот сценарий основан на использовании законного, но устаревшего загрузчика, подписанного Microsoft, в рамках подхода BYOVB (принесите свой собственный уязвимый загрузчик). Поскольку многие компьютеры продолжают доверять сертификату UEFI CA 2011, безопасная загрузка позволяет запускать эти компоненты.
После получения отчета от ESET Microsoft отозвала сертификаты всех 11 уязвимых загрузчиков и добавила их в базу данных запрещенных сигнатур UEFI DBX. Исправление уже распространяется через последние накопительные обновления Windows, включая Patch Tuesday.
Ранее в Windows была обнаружена функция, замедляющая проводное подключение к Интернету.