Корпорация Microsoft выпустила экстренное предупреждение о двух критических уязвимостях в технологии шифрования BitLocker для Windows, которые могут позволить злоумышленникам получать повышенные привилегии на атакованных системах. Уязвимости, получившие идентификаторы CVE-2025-54911 и CVE-2025-54912, были публично раскрыты 9 сентября 2025 года. Обе проблемы классифицируются как ошибки типа use-after-free (использование после освобождения) и имеют уровень серьезности "Важно".
Детали уязвимости
Администраторам и пользователям настоятельно рекомендуется немедленно установить последние обновления безопасности для защиты своих систем от потенциальных атак. Эксперты по кибербезопасности подчеркивают, что хотя для эксплуатации уязвимостей требуется локальный доступ и определенное взаимодействие с пользователем, они могут позволить низкопривилегированным пользователям или вредоносному программному обеспечению (malicious software), уже находящемуся на устройстве, повысить свои привилегии без какой-либо дополнительной аутентификации.
CVE-2025-54911 связана с ошибкой использования после освобождения, которая возникает, когда BitLocker обрабатывает определенные объекты памяти. Злоумышленник с локальным доступом может создать специально сформированный запрос, который активирует эту уязвимость, заставляя BitLocker обращаться к освобожденной памяти. Это приводит к повреждению памяти и позволяет выполнить код в контексте более высоких привилегий. Уязвимость имеет базовый балл CVSS 3.1 7,3 и временной балл 6,4, что отражает дополнительные факторы, такие как зрелость кода эксплойта и наличие обходных путей.
CVE-2025-54912 представляет собой аналогичную проблему использования после освобождения, но не требует отображения каких-либо пользовательских запросов. Это означает, что эксплуатация может быть полностью скрытной, если злоумышленник уже имеет низкоуровневый доступ. Базовый балл CVSS для этой уязвимости составляет 7,8 с временным баллом 6,8. Обе уязвимости имеют одинаковый вектор атаки (локальный), низкую сложность доступа и частичные требования к взаимодействию с пользователем.
Microsoft выпустила обновления безопасности для поддерживаемых версий Windows, включая Windows 10 и Windows 11. Эти обновления исправляют ошибки управления памятью в BitLocker, предотвращая возникновение условий использования после освобождения. Администраторам следует использовать Центр обновления Windows или корпоративные инструменты управления исправлениями для развертывания исправлений как можно скорее.
Системы, которые не могут быть обновлены немедленно, могут снизить риск путем ограничения привилегий локальных пользователей и отключения BitLocker до установки исправлений. Однако отключение BitLocker снижает безопасность диска и не рекомендуется в качестве долгосрочного решения. Пользователям также рекомендуется отслеживать журналы на предмет необычного поведения службы BitLocker и проводить аудит локальных учетных записей на предмет признаков несанкционированного изменения привилегий.
В средах с повышенными требованиями к безопасности следует рассмотреть возможность применения дополнительных мер защиты конечных точек, которые могут обнаруживать аномальные шаблоны доступа к памяти и попытки повышения привилегий. Своевременное применение обновлений безопасности за сентябрь 2025 года позволяет пользователям Windows обеспечить, чтобы их шифрование BitLocker оставалось надежной линией обороны против злоумышленников, пытающихся повысить привилегии в скомпрометированных системах.
Ссылки
- https://www.cve.org/CVERecord?id=CVE-2025-54911
- https://www.cve.org/CVERecord?id=CVE-2025-54912
- https://nvd.nist.gov/vuln/detail/CVE-2025-54911
- https://nvd.nist.gov/vuln/detail/CVE-2025-54912
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54911
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54912
