Мајкрософт потврди сериозен безбедносен пропуст: Крадците можат да ви ги украдат лозинките од исклучен лаптоп

Мајкрософт го потврди постоењето на сериозна безбедносна ранливост во својот систем за шифрирање BitLocker, што може да доведе до кражба на чувствителни податоци, вклучително и лозинки – дури и кога компјутерот е исклучен. Овој пропуст во безбедносниот систем е особено опасен за корисниците кои често патуваат со своите лаптопи, бидејќи им овозможува на напаѓачите пристап до податоците дури и кога уредот е во режим на хибернација.

BitLocker е систем за шифрирање на Мајкрософт кој ги штити податоците на компјутерот со шифрирање, што ги прави нечитливи од неовластени корисници. Оваа заштита е особено важна во случај на кражба или губење на лаптопот.

Компанијата ја откри ранливоста за време на нејзиното редовно ажурирање на Patch Tuesday на 14 јануари – настан што се одржува во вториот вторник од секој месец кога Microsoft објавува важни безбедносни закрпи. Меѓу 159-те откриени проблеми, се издвојува ранливоста означена како CVE-2025-21210, која овозможува пристап до нешифрирани податоци кои треба да бидат заштитени од системот BitLocker.

Како ранливоста влијае на вашите податоци?

Кев Брин, виш директор за истражување за закани во Immersive Labs, објаснува дека проблемот настанува кога компјутерот ќе влезе во режим на хибернација. „Кога лаптопот оди на спиење, тој создава слика за хибернација која содржи се што било во RAM меморијата во моментот на исклучување. Проблемот е што овие податоци не се правилно шифрирани, што значи дека може да се извлечат во читлива форма “, вели Брин.

Што треба да направите?

Иако искористувањето на оваа ранливост бара физички пристап до компјутерот, експертите препорачуваат веднаш да го ажурирате системот, особено ако често патувате со вашиот лаптоп. Д-р Марк Манзано од SandboxAQ нагласува дека ова е добар потсетник за компаниите редовно да ги ажурираат своите безбедносни системи.