Eine kritische Sicherheitslücke in der Secure Boot-Funktion von Windows könnte von Hackern ausgenutzt werden, um schädliche Boot-Programme zu installieren.

Manchmal können die Funktionen, die unsere Computer schützen sollen, uns einem großen Risiko aussetzen, da sie beunruhigende Sicherheitslücken aufweisen, die Hacker für ihre Angriffe ausnutzen können.

Wie auf der Website erwähnt PiependerComputerEin neuer Secure Boot-Bypass wurde entdeckt (verfolgt unter # CVE-2025-3052), mit dem sich die integrierten Sicherheitsmaßnahmen von Windows 11 deaktivieren lassen, um Bootkit-Malware zu installieren.

Im Gegensatz zu typischer Windows-Malware zielt es auf Schädliche Bootprogramme Es kapert den Bootvorgang Ihres Computers und ermöglicht es einem Angreifer, die vollständige Kontrolle über Ihr Betriebssystem zu übernehmen, bevor es überhaupt geladen ist. Erschwerend kommt hinzu, dass diese Art von Malware auch nach der Installation hartnäckig ist und auf Ihrem Computer verbleiben kann. Windows neu installieren.

Hier erfahren Sie alles Wissenswerte über diese neue Sicherheitslücke in Secure Boot und warum Sie Ihren Windows-PC jetzt aktualisieren sollten, um sich vor Angriffen zu schützen, die diese Sicherheitslücke ausnutzen. Um Ihr Gerät vor diesen Sicherheitsrisiken zu schützen, installieren Sie so schnell wie möglich die neuesten Sicherheitsupdates von Microsoft. Aktivieren Sie automatische Updates für Ihr Windows-Betriebssystem, um sicherzustellen, dass Sie über die neuesten Schutzmaßnahmen verfügen, sobald diese verfügbar sind.

Secure Boot umgehen

Laut einem neuen Blogbeitrag hat Alex Matrosov, Sicherheitsforscher bei Binarly, eine kritische Sicherheitslücke in Secure Boot entdeckt. Matrosov entdeckte die Schwachstelle, nachdem er online ein BIOS-Update-Tool gefunden hatte, das mit dem UEFI-Zertifikat von Microsoft signiert war. Das ursprünglich für robuste Tablets entwickelte Tool läuft auf jedem modernen Windows-Laptop oder Desktop-PC mit Secure Boot.

Secure Boot wurde 2012 mit der Veröffentlichung von Windows 8 eingeführt. Es schützt vor Malware, die den Bootvorgang angreift, indem es sicherstellt, dass beim Computerstart nur vertrauenswürdige Programme geladen werden. Ironischerweise sind Computer mit Secure Boot aufgrund dieser Sicherheitslücke genau für die Bedrohung anfällig, vor der diese Sicherheitsfunktion eigentlich schützen sollte.

Nach einer Untersuchung stellte sich heraus, dass das anfällige Modul des von Mastrosov gefundenen Tools seit mindestens Ende 2022 online verfügbar war, obwohl es erst letztes Jahr auf den Malware-Erkennungsdienst VirusTotal hochgeladen wurde.

Um die Schwere dieser Sicherheitslücke zu veranschaulichen, erstellten er und sein Team bei Binarly einen Proof of Concept (PoC), der die Schwachstelle ausnutzt und die LoadImage-Funktion zur Durchsetzung von Secure Boot auf Null setzt und damit effektiv deaktiviert. Ohne diese Funktion könnte ein Angreifer Schadsoftware installieren, die den Bootvorgang angreift und sich sowohl vor Windows als auch vor der auf dem System installierten Sicherheitssoftware verstecken könnte.

Im Februar dieses Jahres meldete Mastrosov die Sicherheitslücke gegenüber Microsoft, woraufhin ein Fix erstellt wurde. Obwohl der Fix die Schwachstelle erfolgreich behob, stellte der Softwareriese fest, dass 13 weitere Module betroffen waren, die ebenfalls hätten gepatcht werden sollen. Dies unterstreicht die Bedeutung regelmäßiger Sicherheitsupdates zum Schutz von Windows-Systemen vor komplexen Bedrohungen.

Wie schützen Sie Ihren Windows-Computer?

So schützen Sie sich vor Malware, die vor dem Laden von Windows gestartet wird und leicht umgangen werden kann Die beste AntivirensoftwareDie Antwort liegt darin, Ihren Computer mit den neuesten Sicherheitspatches von Microsoft zu aktualisieren.

In den Patch Tuesday-Updates vom Juni behob Microsoft eine schwerwiegende Sicherheitslücke und veröffentlichte Patches für weitere kürzlich entdeckte Schwachstellen. Darüber hinaus fügte das Unternehmen der Secure Boot-DBX-Sperrliste 14 neue Hashes hinzu. Glücklicherweise ist diese aktualisierte DBX-Datei in den neuesten Patch Tuesday-Updates von Microsoft enthalten.

Obwohl die Installation der neuesten Windows-Updates manchmal mühsam erscheinen kann, empfehle ich Ihnen dringend, innezuhalten und sich die Zeit dafür zu nehmen, da Microsoft neben der Erweiterung des Betriebssystems mit neuen Funktionen häufig auch Korrekturen für eine Vielzahl verschiedener Sicherheitslücken bereitstellt.

Da der Patch Tuesday immer am zweiten Dienstag im Monat stattfindet, wissen Sie zumindest im Voraus, wann diese wichtigen Updates verfügbar sein werden. So können Sie die Installationszeit einplanen oder, noch besser, Ihren Computer so einstellen, dass die Installation automatisch erfolgt.

Beim Umgang mit Schwachstellen, die Ihre Antivirensoftware umgehen können, kann es Ihnen helfen: Die besten Dienste zum Schutz vor Identitätsdiebstahl Um Ihre Identität und Ihr durch Malware oder andere betrügerische Aktivitäten verlorenes Geld wiederherzustellen, beachten Sie, dass Sie vor dem Angriff einen dieser Dienste abonniert haben müssen, damit die Versicherung gegen Identitätsdiebstahl bezahlt wird.

Obwohl diese Secure-Boot-Umgehung besorgniserregend ist, ist es erwähnenswert, dass sie von Hackern in freier Wildbahn nicht ausgenutzt wurde. Stattdessen haben Sicherheitsforscher einen Exploit entwickelt, um zu demonstrieren, wie gefährlich diese Schwachstelle sein kann, wenn sie in die falschen Hände gerät. Auf jeden Fall ist es eine wichtige Erinnerung daran, wie wichtig es ist, Ihren Computer (und alle Computer in Ihrem Zuhause) auf dem neuesten Stand zu halten, um Ihre Daten zu schützen und Ihre Privatsphäre zu wahren.