Известният изследовател по киберсигурност Chaotic Eclipse публикува доказателства за съществуването на няколко сериозни уязвимости в Windows, които засягат както защитата на криптираните дискове чрез BitLocker, така и възможността за ескалация на права до ниво SYSTEM. Сред тях е и нова уязвимост, кръстена MiniPlasma, която се експлоатира чрез драйвъра cldflt.sys (Windows Cloud Files Mini Filter Driver) и позволява на атакуващите да получат пълен контрол върху системата, дори ако тя е напълно актуализирана. Предишните уязвимости, YellowKey и GreenPlasma, също бяха разкрити от същия изследовател и засягат обход на BitLocker и ескалация на права в рамките на Windows Collaborative Translation Framework (CTFMON). Тези открития подчертават необходимостта от бързи корекции и повишено внимание към сигурността на Windows системите, тъй като уязвимостите могат да бъдат използвани за сериозни атаки и компрометиране на данни.
Открити нови уязвимости в Windows позволяват ескалация на права и заобикаляне на BitLocker
Киберсигурностен изследовател, известен като Chaotic Eclipse, разкри няколко нови нулеви дни (zero-day) уязвимости в операционната система Windows, които позволяват ескалация на системни права и заобикаляне на защитата BitLocker дори на напълно обновени системи.
Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.
