Kritična ranljivost BitLockerja omogoča dostop do šifriranih diskov

Varnostna skupnost je pretresla objava dokaznih konceptov za dve kritični ranljivosti v operacijskih sistemih Microsoft Windows, poimenovani YellowKey in GreenPlasma. Prva omogoča obhod BitLocker šifriranja in nepooblaščen dostop do zaščitenih pogonov, druga pa izkoriščanje sistema za pridobitev višjih privilegijev.

Ranljivost YellowKey predstavlja resno grožnjo za podjetja in uporabnike, ki se zanašajo na BitLocker kot primarno rešitev za šifriranje diskov. Napadalec z lokalnim dostopom do sistema lahko zaobide zaščito in pridobi dostop do občutljivih podatkov, shranjenih na šifriranih pogonih. To je še posebej problematično v scenarijih, kjer lahko napadalci fizično dostopajo do naprav ali jih ukradejo.

GreenPlasma po drugi strani izkorišča ranljivost v Windows sistemu upravljanja pravic, kar napadalcu omogoča povišanje privilegijev na administratorski nivo. V kombinaciji z YellowKey lahko takšna napada povzročita popoln kompromis sistema in izgubo nadzora nad zaščitenimi podatki.

Microsoft trenutno še ni izdal uradne popravke za omenjeni ranljivosti, kar organizacije postavlja v ranljiv položaj. Čeprav CVE številke še niso bile javno objavljene, strokovnjaki za kibernetsko varnost opozarjajo na nujnost takojšnjega ukrepanja.

IT oddelkom priporočamo naslednje ukrepe: implementacijo dodatnih plasti varnosti za fizični dostop do naprav, strožji nadzor nad lokalnimi uporabniškimi računi, redno spremljanje sumljivih aktivnosti v sistemskih dnevnikih ter uporabo rešitev za zaznavanje vdorov. Organizacije bi morale omejiti lokalne administratorske privilegije in implementirati principi najmanjših privilegijev.

Do izdaje uradnega popravka Microsoft priporoča uporabo okrepljenih varnostnih politik, vključno z dodatnim večfaktorskim preverjanjem pristnosti za dostop do občutljivih sistemov. Podjetja bi morala prioritetno obravnavati posodobitev takoj, ko bo ta na voljo.


Vir: https://www.bleepingcomputer.com/news/security/windows-bitlocker-zero-day-gives-access-to-protected-drives-poc-released/
Originalna objava: 2026-05-13
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply