Открити нови уязвимости в Windows позволяват ескалация на права и заобикаляне на BitLocker

Открити нови уязвимости в Windows позволяват ескалация на права и заобикаляне на BitLocker
Киберсигурностен изследовател, известен като Chaotic Eclipse, разкри няколко нови нулеви дни (zero-day) уязвимости в операционната система Windows, които позволяват ескалация на системни права и заобикаляне на защитата BitLocker дори на напълно обновени системи.
Известният изследовател по киберсигурност Chaotic Eclipse публикува доказателства за съществуването на няколко сериозни уязвимости в Windows, които засягат както защитата на криптираните дискове чрез BitLocker, така и възможността за ескалация на права до ниво SYSTEM. Сред тях е и нова уязвимост, кръстена MiniPlasma, която се експлоатира чрез драйвъра cldflt.sys (Windows Cloud Files Mini Filter Driver) и позволява на атакуващите да получат пълен контрол върху системата, дори ако тя е напълно актуализирана. Предишните уязвимости, YellowKey и GreenPlasma, също бяха разкрити от същия изследовател и засягат обход на BitLocker и ескалация на права в рамките на Windows Collaborative Translation Framework (CTFMON). Тези открития подчертават необходимостта от бързи корекции и повишено внимание към сигурността на Windows системите, тъй като уязвимостите могат да бъдат използвани за сериозни атаки и компрометиране на данни.

Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.

Източници

Видео по темата

Sony Announces End of Physical Discs
Sony Announces End of Physical Discs Linus Tech Tips
Game Physics Just Got 170 Times Faster
Game Physics Just Got 170 Times Faster Two Minute Papers
MSI Trades Security for RGB
MSI Trades Security for RGB Gamers Nexus
The Best Car I've Ever Driven: McLaren W1
The Best Car I've Ever Driven: McLaren W1 Marques Brownlee