Microsoft обнаружила уязвимости в Windows, позволяющие обойти BitLocker

/ ТехнологииНовости / Технологии

На конференциях по кибербезопасности Black Hat USA и DEF CON 33 команда Microsoft STORM (Security Testing & Attack Research) раскрыла несколько уязвимостей в среде восстановления Windows (WinRE).

Эти уязвимости могут быть использованы для обхода защиты BitLocker и кражи зашифрованных пользовательских данных.

BitLocker — это встроенная в Windows функция полного шифрования диска (FVE), которая считается одним из немногих решений, способных противостоять физическим атакам.

После внедрения BitLocker Microsoft внесла изменения в WinRE, чтобы обеспечить восстановление системы даже при недоступности зашифрованного системного раздела. Среди этих изменений:

  • Перенос WinRE.wim с зашифрованного системного раздела на незашифрованный раздел восстановления
  • Реализация проверки целостности образов перед автоматической разблокировкой системного раздела
  • Механизм повторной блокировки тома при использовании командной строки и других инструментов с повышенным риском

Исследователи обнаружили, что после прохождения проверки целостности WinRE остается в состоянии автоматической разблокировки и может обращаться к файлам из незащищенных разделов (например, EFI и раздела восстановления), что создает уязвимости.

Для снижения рисков Microsoft рекомендует:

  • Использовать TPM в сочетании с PIN-кодом для аутентификации перед загрузкой
  • Включить меры защиты REVISE из обновления KB5025885 для предотвращения атак понижения

Уязвимости получили идентификаторы CVE-2025-48800, CVE-2025-48003, CVE-2025-48804 и CVE-2025-48818. Исправления были выпущены в рамках ежемесячных обновлений безопасности в июле 2025 года.

Пользователям рекомендуется установить последние накопительные обновления для Windows 11 (KB5063878, KB5063875) и Windows 10 (KB5063709, KB5063877, KB5063871, KB5063889), выпущенные в августе 2025 года.

ИИ: Это серьезное напоминание о том, что даже самые надежные системы защиты требуют постоянного обновления. Пользователям Windows стоит как можно скорее проверить наличие последних обновлений безопасности.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

0 комментариев

Оставить комментарий

Все комментарии - Технологии