Een kritieke kwetsbaarheid in de Secure Boot-functie van Windows kan door hackers worden misbruikt om schadelijke opstartprogramma's te installeren.

Soms vormen de functies die zijn ontworpen om onze computers te beveiligen, juist een groot risico. Dit komt door een zorgwekkend beveiligingslek dat hackers kunnen misbruiken bij hun aanvallen.

Zoals vermeld op de site BeginnersWebEr is een nieuwe Secure Boot-bypass ontdekt (gevolgd onder # CVE-2025-3052) die onlangs is geïntroduceerd en die gebruikt kan worden om de ingebouwde beveiligingsmaatregelen van Windows 11 uit te schakelen en zo bootkit-malware te installeren.

In tegenstelling tot typische Windows-malware richt het zich op Kwaadaardige opstartprogramma's Het kaapt het opstartproces van je computer, waardoor een aanvaller volledige controle over je besturingssysteem kan krijgen voordat het überhaupt is opgestart. Tot overmaat van ramp is dit type malware ook persistent en kan het zelfs na installatie op je computer blijven staan. Windows opnieuw installeren.

Hier leest u alles wat u moet weten over deze nieuwe kwetsbaarheid in Secure Boot en waarom u uw Windows-pc nu moet bijwerken om uzelf te beschermen tegen aanvallen die hiervan misbruik maken. Om uw apparaat tegen deze beveiligingsrisico's te beschermen, moet u ervoor zorgen dat u zo snel mogelijk de nieuwste beveiligingsupdates van Microsoft installeert. Schakel automatische updates voor uw Windows-besturingssysteem in om ervoor te zorgen dat u over de nieuwste beveiliging beschikt zodra deze beschikbaar zijn.

Omzeil beveiligde opstart

Volgens een nieuwe blogpost ontdekte Alex Matrosov, beveiligingsonderzoeker bij Binarly, een kritieke kwetsbaarheid in Secure Boot. Matrosov ontdekte de kwetsbaarheid nadat hij online een BIOS-updatetool had gevonden, ondertekend met het UEFI-certificaat van Microsoft. De tool, oorspronkelijk ontworpen voor robuuste tablets, kan op elke Windows-laptop of desktop-pc met Secure Boot worden uitgevoerd.

Secure Boot werd voor het eerst geïntroduceerd in 2012 met de release van Windows 8. Het was ontworpen om te beschermen tegen malware die zich richt op het opstartproces door ervoor te zorgen dat alleen vertrouwde programma's worden geladen tijdens het opstarten van de computer. Ironisch genoeg zijn computers die Secure Boot ondersteunen dankzij deze kwetsbaarheid kwetsbaar voor juist de bedreiging waartegen deze beveiligingsfunctie is ontworpen.

Na onderzoek bleek dat de kwetsbare module in de tool die Mastrosov had gevonden al sinds minstens eind 2022 online beschikbaar was, maar pas vorig jaar was geüpload naar de malwaredetectieservice VirusTotal.

Om de ernst van deze kwetsbaarheid te illustreren, creëerden hij en zijn team bij Binarly een proof of concept (PoC) die de kwetsbaarheid misbruikt en de LoadImage-functie die gebruikt wordt om Secure Boot af te dwingen, op nul zet, waardoor deze effectief wordt uitgeschakeld. Met deze functie uitgeschakeld, zou een aanvaller malware kunnen installeren die gericht is op het opstartproces en die zich kan verbergen voor zowel Windows als eventuele beveiligingssoftware die op het systeem is geïnstalleerd.

In februari van dit jaar maakte Mastrosov de kwetsbaarheid bekend aan Microsoft, waarna er een oplossing voor werd ontwikkeld. Hoewel de oplossing de kwetsbaarheid succesvol verhielp, stelde de softwaregigant vast dat deze ook 13 andere modules aantastte die eveneens gepatcht hadden moeten worden. Dit onderstreept het belang van regelmatige beveiligingsupdates om Windows-systemen te beschermen tegen geavanceerde bedreigingen.

Hoe houdt u uw Windows-computer veilig?

Hoe u zich kunt beschermen tegen malware die start voordat Windows wordt geladen en die u eenvoudig kunt omzeilen De beste antivirussoftwareHet antwoord ligt in het updaten van uw computer met de nieuwste beveiligingspatches van Microsoft.

In de Patch Tuesday-updates van juni heeft Microsoft een oplossing voor een belangrijke kwetsbaarheid opgenomen, samen met patches voor andere recent ontdekte kwetsbaarheden. Daarnaast heeft het bedrijf 14 nieuwe hashes toegevoegd aan de Secure Boot dbx-revocatielijst. Gelukkig is dit bijgewerkte dbx-bestand opgenomen in de nieuwste batch Patch Tuesday-updates van Microsoft.

Hoewel het installeren van de nieuwste Windows-updates soms lastig kan lijken, raad ik u ten zeerste aan om hier even de tijd voor te nemen. Microsoft levert namelijk vaak oplossingen voor allerlei verschillende beveiligingsproblemen en voegt vaak nieuwe functies toe aan het besturingssysteem.

Omdat Patch Tuesday elke tweede dinsdag van de maand plaatsvindt, weet je in ieder geval ruim van tevoren wanneer deze belangrijke updates beschikbaar zijn. Zo kun je de benodigde tijd voor de installatie inplannen, of beter nog, je computer zo instellen dat ze automatisch worden geïnstalleerd.

Bij het omgaan met kwetsbaarheden die uw antivirussoftware kunnen omzeilen, kan het u helpen: Beste diensten voor bescherming tegen identiteitsdiefstal Om uw identiteit en eventueel door malware of andere frauduleuze activiteiten verloren geld te kunnen herstellen, dient u zich vóór de aanval aan te melden voor een identiteitsdiefstalverzekering.

Hoewel deze Secure Boot-omzeiling zorgwekkend is, is het belangrijk om op te merken dat hackers er nog nooit misbruik van hebben gemaakt. Beveiligingsonderzoekers hebben in plaats daarvan een exploit ontwikkeld om aan te tonen hoe gevaarlijk deze kwetsbaarheid kan zijn als deze in verkeerde handen valt. Hoe dan ook, het is een goede herinnering aan het belang van het up-to-date houden van je computer (en alle computers in je huis) om je gegevens veilig te houden en je privacy te beschermen.