CVE-2024-7344

Nome do Software Vulnerável e Versões Afetadas Aplicativo UEFI Howyar "Reloader" (32 bits e 64 bits) versões anteriores a janeiro de 2025

Descrição Existe uma vulnerabilidade no Aplicativo UEFI Howyar "Reloader" que permite a execução de software não assinado em um caminho fixo no código. Esta falha, identificada como CVE-2024-7344, contorna as proteções do Secure Boot do UEFI, potencialmente permitindo a instalação de bootkits maliciosos. Uma nova cepa de ransomware, HybridPetya, foi observada explorando esta vulnerabilidade para ganhar persistência e criptografar sistemas. O HybridPetya imita o comportamento do ransomware Petya/NotPetya, criptografando a Tabela Mestra de Arquivos (MFT) do NTFS e exigindo um pagamento de resgate. Embora o HybridPetya ainda não tenha sido amplamente implantado em ataques ativos, suas capacidades sugerem um potencial de ameaça significativo. A vulnerabilidade reside em um aplicativo UEFI assinado pela Microsoft, impactando uma variedade de sistemas. A exploração desta vulnerabilidade permite que invasores obtenham controle no nível de inicialização, potencialmente contornando medidas de segurança no nível do sistema operacional.

Recomendações Aplique a atualização do banco de dados de revogação UEFI de janeiro de 2025. Verifique a presença do arquivo 'cloak.dat'. Rotacione as chaves do Secure Boot, se necessário. Aplique atualizações para a CVE-2024-7344. Certifique-se de que o Secure Boot esteja habilitado e configurado corretamente. Monitore a integridade do firmware usando ferramentas como UEFI Scanner ou CHIPSEC. Mantenha backups offline tanto dos dados quanto das configurações do firmware.