Vulnerabilitatea Windows BitLocker Bypass permite ocolirea funcțiilor de securitate
Sursă: https://cybersecuritynews.com
O vulnerabilitate de securitate în Windows BitLocker permite atacatorilor să ocolească funcția de criptare printr-un atac sofisticat de tip TOCTOU (time-of-check time-of-use) race condition.
Identificată drept CVE-2025-48818, această vulnerabilitate afectează mai multe versiuni ale Windows și prezintă un grad de severitate mediu cu un scor CvSS de 6.8/10.
Aceasta permite atacatorilor neautorizați cu acces fizic să ocolească BitLocker Device Encryption, expunând potențial datele sensibile criptate de pe sistemele vizate.
CVE-2025-48818 reprezintă o eroare de tip time-of-check time-of-use race condition catalogată ca CWE-367, ce exploatează diferența de timp dintre verificarea securității și utilizarea resurselor.
Vulnerabilitatea vizează în mod specific funcția BitLocker Device Encryption, soluția Microsoft de criptare integrală a disk-ului concepută pentru a proteja datele în tranzit.
Exploatarea acestei vulnerabilități permite atacatorilor să ocolească BitLocker Device Encryption pe dispozitivele de stocare ale sistemului, anulând efectiv protecția oferită de criptarea completă a disk-ului.
Un atacator cu acces fizic poate exploata eroarea de tip race condition pentru a obține acces neautorizat la datele criptate, compromițând potențial informații sensibile, inclusiv credențialele utilizatorilor și configurațiile sistemului.
Metodologia de atac exploatează vulnerabilitățile implicite de sincronizare din procesul de autentificare BitLocker, în care sistemul verifică starea de criptare și ulterior acordă acces la volumele criptate.
Vulnerabilitatea afectează o gamă cuprinzătoare de platforme Windows, inclusiv Windows 10 (versiunile 1607, 21H2, 22H2), Windows 11 (versiunile 22H2, 23H2, 24H2) și edițiile Windows Server (2016, 2022, 2025).
Microsoft a lansat actualizări de securitate extinse pentru toate versiunile Windows afectate pentru a remedia problema CVE-2025-48818.
Administratorii de sistem trebuie să acorde prioritate instalării actualizărilor de securitate KB5062552, KB5062553, KB5062554 și KB5062560, în funcție de versiunea lor specifică de Windows.
Sursă: https://cybersecuritynews.com/windows-bitlocker-bypass-vulnerability/
