Microsoft официально подтвердила наличие серьезной уязвимости в системе шифрования BitLocker, встроенной в операционную систему Windows. Проблема, получившая идентификатор CVE-2025-48818, была раскрыта 8 июля 2025 года и затрагивает миллионы пользователей, полагающихся на эту технологию для защиты конфиденциальных данных. Уязвимость позволяет злоумышленникам с физическим доступом к устройству обходить криптографическую защиту, что ставит под угрозу безопасность корпоративных и личных данных.
Эксперты по кибербезопасности классифицировали уязвимость как TOCTOU (Time of Check to Time of Use), что означает возможность эксплуатации из-за временного разрыва между проверкой условий безопасности и фактическим использованием ресурса. Такие атаки особенно опасны, так как не требуют взаимодействия с пользователем или административными привилегиями - злоумышленнику достаточно получить физический доступ к целевой системе.
Подробности уязвимости
Microsoft присвоила уязвимости статус "Important" с оценкой CVSS 6.8 (по базовой шкале) и 5.9 (по временной), что указывает на высокий риск для затронутых систем. Хотя для эксплуатации требуется физическое присутствие, низкая сложность атаки делает ее реальной угрозой, особенно для ноутбуков и рабочих станций, которые могут быть украдены или оставлены без присмотра. В корпоративных средах, где ноутбуки сотрудников содержат конфиденциальные данные, данная уязвимость требует немедленного реагирования.
Основная опасность CVE-2025-48818 заключается в том, что она позволяет злоумышленникам манипулировать временем выполнения проверок безопасности BitLocker, обходя механизмы защиты. Это может привести к полному доступу к зашифрованным данным, включая файлы, пароли и учетные записи. Microsoft отмечает, что, несмотря на отсутствие доказанных случаев эксплуатации в дикой природе, угроза является серьезной, и компании должны принять меры как можно скорее.
Организации, использующие BitLocker для защиты данных, должны рассмотреть дополнительные меры безопасности, такие как усиленный контроль физического доступа к устройствам и применение многофакторной аутентификации. Microsoft уже выпустила патч для устранения уязвимости, и администраторам рекомендуется установить его в рамках ближайшего цикла обновлений.
Эксперты также советуют рассмотреть альтернативные решения для шифрования дисков в случаях, где BitLocker не может быть надежно защищен от физических атак. В долгосрочной перспективе данная уязвимость может повлиять на доверие к технологии, особенно в секторах с высокими требованиями к безопасности, таких как финансы и государственные учреждения.
Пока Microsoft не сообщает о случаях активной эксплуатации CVE-2025-48818, но история показывает, что подобные уязвимости часто становятся мишенью для хакерских групп, специализирующихся на краже корпоративных данных. Владельцам затронутых систем рекомендуется следить за обновлениями и применять дополнительные меры защиты, такие как аппаратные модули безопасности (HSM) или решения на основе доверенных платформенных модулей (TPM).
В заключение стоит отметить, что уязвимости в системах шифрования всегда представляют особую опасность, так как позволяют злоумышленникам обходить последний рубеж защиты данных. В случае с BitLocker, несмотря на ограниченные условия эксплуатации, угроза остается актуальной, и игнорирование патчей может привести к серьезным последствиям. Компаниям и частным пользователям следует отнестись к этому вопросу со всей серьезностью и обеспечить своевременное обновление своих систем.
