Majkrosoft je potvrdio postojanje ozbiljne bezbednosne ranjivosti u svom BitLocker sistemu za enkripciju, koja može da dovede do krađe osetljivih podataka, uključujući lozinke – čak i kada je računar isključen.
Ova mana u sistemu zaštite koju je Majkrosoft potvrdio, posebno je opasna za korisnike koji često putuju sa svojim laptopovima, jer napadačima omogućava pristup podacima čak i kada je uređaj u režimu hibernacije.
BitLocker je Majkrosoftov sistem za enkripciju koji štiti podatke na računaru tako što ih šifruje, čineći ih nečitljivim za neovlašćene korisnike. Ova zaštita je posebno važna u slučaju krađe ili gubitka laptopa.
Kompanija je otkrila ranjivost tokom svog redovnog Patch Tuesday ažuriranja 14. januara – događaja koji se održava svakog drugog utorka u mesecu kada Majkrosoft objavljuje važne bezbednosne zakrpe. Među 159 otkrivenih problema, posebno se izdvaja ranjivost označena kao CVE-2025-21210, koja omogućava pristup nešifrovanim podacima koji bi trebalo da budu zaštićeni BitLocker sistemom.
Problem nastaje kada računar ulazi u režim hibernacije. Odnosno, kada laptop odlazi u stanje mirovanja, stvara se slika hibernacije koja sadrži sve što je bilo u RAM memoriji u trenutku gašenja. Problem je što ti podaci nisu pravilno šifrovani, što znači da se mogu izvući u čitljivom obliku.
Šta treba da uradite?
Iako je za zloupotrebu ove ranjivosti potreban fizički pristup računaru, stručnjaci preporučuju hitno ažuriranje sistema, posebno ako često putujete sa laptopom.
Ovo je dobar podsetnik za kompanije da redovno ažuriraju svoje bezbednosne sisteme.
Poštovani čitaoci, možete nas pratiti i na platformama: Facebook,
Instagram,
Youtube,
Pridružite se i saznajte prvi najnovije informacije.
Naše aplikacije možete skinuti na:
Dodaj komentar