„Microsoft" skubiai užlopė tris „Windows" spragas — viena leido apeiti „BitLocker"

Jei jūsų Windows kompiuteris būtų pavogtas, tikriausiai jaustumėtės ramūs — juk BitLocker apsaugo diską. Bet birželio 9 dieną „Microsoft" užlopė spragą, kuri leido būtent tai apeiti. Ir tai nebuvo vienintelė problema.

Antradienį „Microsoft" išleido birželio mėnesio saugos pataisų paketą, kuriame užlopytos trys nulinės dienos — pažeidžiamumai, apie kuriuos užpuolikai žinojo dar iki oficialaus pataisymo. Visas tris balandį viešai atskleidė saugumo tyrėjas slapyvardžiu „Nightmare Eclipse" — protestuodamas prieš tai, kaip „Microsoft" saugumo atsakymų centras tvarko pažeidžiamumų atskleidimo procesą.

Pirmoji spraga, pavadinta „YellowKey", leido užpuolikui su fizine prieiga prie kompiuterio apeiti „BitLocker" disko šifravimą ir gauti prieigą prie apsaugotų duomenų. Ši spraga veikė „Windows 11" ir „Windows Server 2022/2025" sistemose.

Kitos dvi spragos — „GreenPlasma" ir „MiniPlasma" — leido vietiniam užpuolikui pakelti savo teises iki SISTEMOS lygio, kitaip tariant, gauti visišką kompiuterio kontrolę. Abi veikė pilnai atnaujintose Windows sistemose.

„Microsoft" iš pradžių reagavo grasindama teisiniais veiksmais, tačiau po audringos reakcijos socialiniuose tinkluose atsitraukė ir pareiškė bendradarbiausianti su teisėsauga tik tais atvejais, kai tyrėjai „pažeidžia įstatymus ir vykdo kenkėjišką veiklą".

„Nightmare Eclipse" per pastaruosius mėnesius taip pat paskelbė dar kelis „Windows" pažeidžiamumus, iš kurių du jau aktyviai naudojami atakose. „Microsoft" rekomenduoja vartotojams nedelsiant įdiegti naujausius atnaujinimus.