Microsoft potvrdio ozbiljnu bezbednosnu grešku: Lopovi mogu da ukradu vaše lozinke iz ugašenog laptopa

Microsoft je potvrdio postojanje ozbiljne bezbednosne ranjivosti u svom BitLocker sistemu za enkripciju, koja može da dovede do krađe osetljivih podataka, uključujući lozinke - čak i kada je računar isključen. Ova mana u sistemu zaštite posebno je opasna za korisnike koji često putuju sa svojim laptopovima, jer napadačima omogućava pristup podacima čak i kada je uređaj u režimu hibernacije.

BitLocker je Microsoftov sistem za enkripciju koji štiti podatke na računaru tako što ih šifruje, čineći ih nečitljivim za neovlašćene korisnike. Ova zaštita je posebno važna u slučaju krađe ili gubitka laptopa.

Preporučujemo

Kompanija je otkrila ranjivost tokom svog redovnog Patch Tuesday ažuriranja 14. januara - događaja koji se održava svakog drugog utorka u mesecu kada Microsoft objavljuje važne bezbednosne zakrpe. Među 159 otkrivenih problema, posebno se izdvaja ranjivost označena kao CVE-2025-21210, koja omogućava pristup nešifrovanim podacima koji bi trebalo da budu zaštićeni BitLocker sistemom.

Kako ranjivost utiče na vaše podatke?

Kev Brin, viši direktor za istraživanje pretnji u kompaniji Immersive Labs, objašnjava da problem nastaje kada računar ulazi u režim hibernacije. "Kada laptop odlazi u stanje mirovanja, stvara se slika hibernacije koja sadrži sve što je bilo u RAM memoriji u trenutku gašenja. Problem je što ti podaci nisu pravilno šifrovani, što znači da se mogu izvući u čitljivom obliku", kaže Brin.

Šta treba da uradite?

Iako je za zloupotrebu ove ranjivosti potreban fizički pristup računaru, stručnjaci preporučuju hitno ažuriranje sistema, posebno ako često putujete sa laptopom. Dr Mark Mancano iz kompanije SandboxAQ naglašava da je ovo dobar podsetnik za kompanije da redovno ažuriraju svoje bezbednosne sisteme.

(Telegraf.rs)