кибербезопасность киберугрозы защита данных уязвимость Windows 11 BitLocker эксплойт YellowKey TPM

Новый эксплойт обходит BitLocker в Windows 11 за секунды

Исследователь под псевдонимом Nightmare-Eclipse опубликовал в сети эксплойт YellowKey, который позволяет обойти стандартную защиту BitLocker в Windows 11 при наличии физического доступа к устройству. Вредоносный код даёт злоумышленникам полный доступ к зашифрованному диску всего за несколько секунд, что ставит под угрозу безопасность данных даже в системах с аппаратным модулем TPM.

Как работает эксплойт YellowKey

Сердцевина атаки — специально созданная папка FsTx, содержащая файл fstx.dll. Этот компонент связан с транзакционной файловой системой NTFS, которая позволяет разработчикам выполнять файловые операции в транзакциях с атомарной целостностью. Эксплойт использует эту функциональность для манипуляции системными файлами и обхода защиты BitLocker.

Уязвимость затрагивает даже системы с TPM

BitLocker считается надёжной защитой, так как использует доверенный платформенный модуль (TPM) для хранения ключей шифрования. Однако эксплойт YellowKey позволяет обойти эту защиту без необходимости вскрытия аппаратных компонентов или знания пароля. Это делает атаку особенно опасной для корпоративных и государственных систем, где BitLocker является обязательным стандартом безопасности.

Последствия для пользователей и организаций

Эксплойт уже доступен в открытых источниках, что увеличивает риск его использования злоумышленниками. Специалисты по кибербезопасности предупреждают, что атаки с применением YellowKey могут привести к:

  • Утечке конфиденциальных данных;
  • Установке вредоносного ПО на заражённое устройство;
  • Кражам учётных данных и финансовой информации;
  • Нарушению работы критически важных систем в организациях.

Что делать пользователям?

На данный момент Microsoft не выпустила официальных патчей для устранения уязвимости. Эксперты рекомендуют:

  • Ограничить физический доступ к устройствам с Windows 11;
  • Использовать дополнительные средства защиты, такие как двухфакторная аутентификация и шифрование на уровне файлов;
  • Мониторить активность системы на предмет подозрительных изменений;
  • Обратиться к специалистам по кибербезопасности для оценки рисков и внедрения дополнительных мер защиты.

Вывод

Эксплойт YellowKey демонстрирует, что даже современные системы защиты, такие как BitLocker, могут быть уязвимы перед новыми методами атак. Пользователям и организациям необходимо оперативно реагировать на эту угрозу, чтобы минимизировать риски компрометации данных.

Источник: Ars Technica
НФЛ: международные матчи превращаются в «странствующий цирк» — мнение Дж.Дж. Уотта
← Назад

НФЛ: международные матчи превращаются в «странствующий цирк» — мнение...

 Эпидемия алкоголя: почему США не справляются с самой смертоносной зависимостью
Вперёд →

Эпидемия алкоголя: почему США не справляются с самой смертоносной зави...