Исследователи компании Intrinsec разработали инструмент BitUnlocker, позволяющий расшифровывать зашифрованные тома BitLocker на пропатченных системах с Windows 11 за менее чем пять минут. Этот инструмент использует уязвимость CVE-2025-48804, обнаруженную внутренней командой Microsoft, и требует физического доступа к машине.
- Инструмент BitUnlocker расшифровывает тома BitLocker.
- Уязвимость CVE-2025-48804 обнаружена в среде восстановления Windows.
- Необходим физический доступ к рабочей станции.
- Атакующий использует модифицированный файл BCD и старый загрузчик.
Суть уязвимости и её последствия
Уязвимость CVE-2025-48804 относится к группе критических уязвимостей, выявленных в рамках Patch Tuesday в июле 2025 года. Атака основана на использовании разрыва между установкой патча и отзывом старого сертификата подписи. Загрузчик позволяет атакующему внедрить модифицированный образ, что приводит к получению доступа к расшифрованным томам без каких-либо предупреждений.
Рекомендации для повышения безопасности
Для защиты от данной уязвимости рекомендуется:
- Включить предзагрузочную аутентификацию с использованием TPM + ПИН-кода.
- Установить обновление KB5025885 для перехода на новый сертификат Windows UEFI CA 2023.
- Проверить подпись загрузчика с помощью утилиты sigcheck.
- Удалить раздел восстановления WinRE на критически важных рабочих местах.
| Дата | Событие |
|---|---|
| Июль 2025 года | Выпуск патча для исправления уязвимости CVE-2025-48804. |
| 2026 год | Патчи больше не действуют для систем с чистой установкой Windows. |
Службам информационной безопасности настоятельно рекомендуется принять меры защиты, чтобы предотвратить использование данной уязвимости злоумышленниками в будущем.