Сегодня 07 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В Windows нашёлся бэкдор для «вскрытия» дисков, зашифрованных BitLocker — доступ к данным можно получить без ввода пароля

Исследователь в области кибербезопасности, выступающий под псевдонимом Chaotic Eclipse (или Nightmare Eclipse), демонстративно опубликовал рабочие схемы эксплуатации уязвимостей нулевого дня в Windows — одна позволяет взламывать систему шифрования BitLocker, а вторая — повышать привилегии пользователя до системных.

 Источник изображений: github.com/Nightmare-Eclipse

Источник изображений: github.com/Nightmare-Eclipse

Chaotic Eclipse решился на публикацию схем атаки в знак протеста против политики Microsoft — софтверный гигант, по его словам, не раскрывает уязвимостей Windows, а просто негласно их исправляет. Первой уязвимости эксперт присвоил название YellowKey — её эксплуатация позволяет обходить защиту BitLocker, работая на Windows 11 и Windows Server 2022/2025. Она восходит к особенности реализации технологии: при работе с TPM система BitLocker автоматически расшифровывает диски, избавляя пользователя от необходимости каждый раз вводить пароль.

Чтобы обмануть систему, злоумышленник записывает на флешку или в раздел EFI подменные NTFS-транзакции в файлах FsTx, которые при переходе в режим восстановления системы WinRE и запуске оболочки с удержанием клавиши Ctrl автоматически выполняются. В результате при входе в режим восстановления гипотетический злоумышленник видит не собственно среду восстановления Windows, а интерфейс командной строки при запущенном файле «cmd.exe» — важно, что при этом диск уже расшифрован, и открыт доступ ко всем его данным.

Эксперты предположили, что защититься от этой схемы атаки можно, добавив запрос PIN-кода перед входом в режим восстановления Windows — автор эксплойта, однако, утверждает, что существует версия атаки и для такого варианта, но публиковать её не стал. Подчёркивается также, что указанная схема взлома работает только при доступе к целевому компьютеру — выкрасть диск и расшифровать его где-то ещё не получится.

Эксплуатация уязвимости GreenPlasma позволяет любому пользователю повышать привилегии до уровня SYSTEM. Принцип атаки связан с тем, что некоторые компоненты, например, привилегированные службы и драйверы, доверяют объектам в памяти, исходя из их местоположения, и не проверяют при этом владельца этих объектов. Chaotic Eclipse не стал публиковать полную схему атаки, но уточнил, что достаточно подготовленный специалист может доработать её самостоятельно и обеспечить повышение привилегий любого пользователя до уровня SYSTEM. Эксплойт позволяет размещать в этих доверенных областях памяти собственные объекты, манипулируя данными и различными службами, в том числе драйверами в режиме ядра.

В Microsoft уже отреагировали на инцидент, пообещав в кратчайшие сроки выпустить обновления, которые закрывают эти уязвимости. «Мы также поддерживаем скоординированное раскрытие информации об уязвимостях, широко распространённую в отрасли практику, которая помогает в проведении тщательных расследований и устранении проблем до их публичного раскрытия, поддерживая как защиту клиентов, так и сообщество исследователей в области безопасности», — заявил представитель компании ресурсу BleepingComputer.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
State of Decay 3 сможет обойти стороной Game Pass, несмотря на финансирование от Xbox 21 мин.
Microsoft выделила $2,5 миллиарда, чтобы приобщать клиентов к ИИ 25 мин.
Google разрешила себе обучать ИИ на файлах пользователей из поисковых запросов, но от этого можно отказаться 34 мин.
Meta грозят штрафы на $1,5 трлн по делам о зависимости детей от Instagram и Facebook 40 мин.
Google подготовила радикальный дизайн «Переводчика» 43 мин.
Windows 11 начала «съедать» до 500 Гбайт на диске — Microsoft признала баг 45 мин.
«Спрашиваю для друга»: сооснователь Arkane поинтересовался у гендиректора Xbox, сколько стоит выкупить студию 3 ч.
Microsoft начала тестировать функцию Cloud Rebuild — облачное восстановление засбоившей Windows 11 4 ч.
Американские компании массово переходят на китайский ИИ — решения OpenAI и Anthropic стали слишком дороги 4 ч.
Microsoft продлила выпуск «горячих» обновлений для Windows Server 2022 до октября 2027 года 6 ч.
Anthropic готова потратить миллиарды долларов на ЦОД в Австралии, но взамен требует переписать законы об интеллектуальной собственности 27 мин.
Роботакси Waymo породили хаос на улицах Сан-Франциско на День независимости США 36 мин.
Бум ИИ обойдётся в $11 трлн — без гигантских долгов рынок уже не справится 38 мин.
Суд отверг попытку Илона Маска избежать ответственности по делу о покупке Twitter 44 мин.
Канадская Coractive взялась за развитие полого оптоволокна 3 ч.
Кастомный IRHX AWS на 9 % сократит расход воды в ЦОД 3 ч.
Бюджетный смартфон Nothing Phone (4b) представлен официально по цене €329 4 ч.
Представлены беспроводные наушники Nothing Ear (3a) с 32 Мбайт памяти, смарт-функциями и активным шумоподавлением за €99 4 ч.
Акции SpaceX вошли в индекс Nasdaq 100 — аналитики рекомендуют их к покупке почти единогласно 4 ч.
Anthropic потратит $19 млрд на аренду у TeraWulf ЦОД Jusitified Data в Кентукки 4 ч.