Uma vulnerabilidade crítica no recurso Inicialização Segura do Windows pode ser explorada por hackers para instalar programas de inicialização maliciosos.

Às vezes, os recursos projetados para manter nossos computadores seguros podem nos colocar em maior risco, graças a uma vulnerabilidade de segurança preocupante que os hackers podem explorar em seus ataques.

Conforme mencionado pelo site BleepingComputerUm novo bypass de inicialização segura foi descoberto (rastreado em # CVE-2025-3052) recentemente, que pode ser usado para desabilitar as medidas de segurança integradas do Windows 11 para instalar malware bootkit.

Ao contrário do malware típico do Windows, ele tem como alvo Programas de inicialização maliciosos Ele sequestra o processo de inicialização do seu computador, permitindo que um invasor assuma o controle total do seu sistema operacional antes mesmo de ele carregar. Para piorar a situação, esse tipo de malware também é persistente e pode permanecer no seu computador mesmo após a instalação. Reinstale o Windows.

Aqui está tudo o que você precisa saber sobre esta nova vulnerabilidade no Secure Boot e por que você deve atualizar seu PC Windows agora para se proteger de quaisquer ataques que a explorem. Para proteger seu dispositivo contra esses riscos de segurança, certifique-se de instalar as atualizações de segurança mais recentes da Microsoft o mais rápido possível. Ative as atualizações automáticas para o seu sistema operacional Windows para garantir que você tenha as proteções mais recentes assim que estiverem disponíveis.

Ignorar inicialização segura

De acordo com uma nova publicação no blog, Alex Matrosov, pesquisador de segurança da Binarly, descobriu uma vulnerabilidade crítica no Secure Boot. Matrosov descobriu a vulnerabilidade após encontrar uma ferramenta de atualização de BIOS online, assinada com o certificado UEFI da Microsoft. Originalmente projetada para tablets robustos, a ferramenta pode ser executada em qualquer laptop ou desktop Windows topo de linha com Secure Boot.

O Secure Boot foi introduzido pela primeira vez em 2012, com o lançamento do Windows 8. Ele foi projetado para proteger contra malware que ataca o processo de inicialização, garantindo que apenas programas confiáveis ​​sejam carregados durante a inicialização do computador. Ironicamente, graças a essa vulnerabilidade, os computadores que suportam o Secure Boot estão vulneráveis ​​à mesma ameaça contra a qual esse recurso de segurança foi projetado para proteger.

Após investigação, descobriu-se que o módulo vulnerável na ferramenta encontrada por Mastrosov estava disponível online pelo menos desde o final de 2022, embora só tenha sido carregado no serviço de detecção de malware VirusTotal no ano passado.

Para ilustrar a gravidade dessa vulnerabilidade, ele e sua equipe na Binarly criaram uma prova de conceito (PoC) que explora a vulnerabilidade e define a função LoadImage usada para impor a Inicialização Segura como zero, desabilitando-a efetivamente. Com esse recurso desabilitado, um invasor poderia instalar malware direcionado ao processo de inicialização, que poderia se esconder tanto do Windows quanto de qualquer software de segurança instalado no sistema.

Em fevereiro deste ano, Mastrosov divulgou a vulnerabilidade à Microsoft, e uma correção foi criada para ela. No entanto, embora a correção tenha corrigido a vulnerabilidade com sucesso, a gigante do software determinou que ela afetava outros 13 módulos que também deveriam ter sido corrigidos. Isso ressalta a importância de atualizações de segurança regulares para proteger os sistemas Windows contra ameaças avançadas.

Como você mantém seu computador Windows seguro?

Como se proteger de malware que inicia antes do Windows carregar e pode facilmente ignorar O melhor software antivírusA resposta está em atualizar seu computador com os patches de segurança mais recentes da Microsoft.

Nas atualizações do Patch Tuesday de junho, a Microsoft incluiu uma correção para uma vulnerabilidade grave, juntamente com patches para outras vulnerabilidades descobertas recentemente. Além disso, a empresa adicionou 14 novos hashes à lista de revogação de dbx do Secure Boot. Felizmente, este arquivo dbx atualizado está incluído no lote mais recente de atualizações do Patch Tuesday da Microsoft.

Embora instalar as atualizações mais recentes do Windows possa às vezes parecer tedioso, recomendo fortemente que você pare e reserve um tempo para fazê-lo, pois a Microsoft geralmente inclui correções para diversas vulnerabilidades de segurança, além de adicionar novos recursos ao seu sistema operacional.

Considerando que o Patch Tuesday ocorre na segunda terça-feira de cada mês, você pelo menos sabe com antecedência quando essas atualizações tão importantes chegarão. Dessa forma, você pode agendar o horário necessário para instalá-las ou, melhor ainda, configurar seu computador para instalá-las automaticamente.

Ao lidar com vulnerabilidades que podem contornar seu software antivírus, ele pode ajudar você a: Melhores serviços de proteção contra roubo de identidade Para recuperar sua identidade e qualquer dinheiro perdido em malware ou outras atividades fraudulentas, lembre-se de que, para que o seguro contra roubo de identidade seja pago, você deve ter assinado um desses serviços antes que qualquer ataque ocorra.

Embora esse desvio do Secure Boot seja preocupante, vale ressaltar que ele não foi explorado por hackers. Em vez disso, pesquisadores de segurança criaram um exploit para demonstrar o quão perigosa essa falha pode ser se cair em mãos erradas. De qualquer forma, é um ótimo lembrete da importância de manter seu computador (e todos os computadores da sua casa) atualizados para manter seus dados seguros e proteger sua privacidade.