Η ομάδα Security Testing & Offensive Research της Microsoft (STORM), στο Black Hat USA 2025 και στο DEF CON 33, αποκάλυψε νέα τρωτά σημεία στο Windows Recovery Environment (WinRE) που μπορούν να αξιοποιηθούν για την παράκαμψη του BitLocker και την εξαγωγή προστατευμένων δεδομένων χρήστη.
Αυτό είναι ανησυχητικό, καθώς το WinRE είναι μια από τις πιο βασικές λειτουργίες των Windows και είναι προσβάσιμο κρατώντας πατημένο το πλήκτρο Shift και κάνοντας κλικ στην επιλογή Επανεκκίνηση από την οθόνη σύνδεσης των Windows.
Για όσους δεν γνωρίζουν, το BitLocker, που αναφέρεται ως Device Encryption (DE) στα Windows, παρέχει προστασία δεδομένων χρησιμοποιώντας Full Volume Encryption (FVE) και είναι μία από τις λίγες λειτουργίες των Windows που προστατεύει τα δεδομένα από φυσικούς εισβολείς.
Σύμφωνα με την ομάδα λοιπόν, μόλις ολοκληρωθεί η επικύρωση του Trusted WIM Boot, το WinRE βρίσκεται στην κατάσταση αυτόματου ξεκλειδώματος και αναλύει αρχεία από μη προστατευμένα διαμερίσματα, και συγκεκριμένα από το διαμέρισμα συστήματος EFI και τον τόμο ανάκτησης.
Η ομάδα εντόπισε πάρα πολλά τρωτά σημεία στο WinRE και τη διαδικασία εκκίνησής του, προσθέτοντας ότι όλα ήταν καλύτερα πριν από τις αλλαγές στο WinRE που προκλήθηκαν από το BitLocker.
Για να μειωθεί η επιφάνεια επίθεσης, η Microsoft συνιστά την ενεργοποίηση του TPM με PIN για έλεγχο ταυτότητας πριν από την εκκίνηση, περιορίζοντας την έκθεση αποκλειστικά στο TPM και μειώνοντας έτσι την εξάρτηση από τους μηχανισμούς αυτόματου ξεκλειδώματος.
Προτείνει την ενεργοποίηση του μετριασμού REVISE (KB5025885) για προστασία από επιθέσεις υποβάθμισης.
Αυτά τα τρωτά σημεία έχουν τα αναγνωριστικά CVE-2025-48800, CVE-2025-48003, CVE-2025-48804 και CVE-2025-48818 και ενημερώθηκαν για τα Windows 11 και τα Windows 10 με τις ενημερώσεις Ιουλίου 2025.
Οι ενημερώσεις για Windows 11 (KB5063878, KB5063875) και για τα Windows 10 (KB5063709 / KB5063877 / KB5063871 / KB5063889) κυκλοφόρησαν χθες.
Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω … γιατί καμιά φορά κρύβονται οι συντάκτες.
Εντάξει φαίνεται ότι αυτό το site είναι linuxoπληκτοι, μη μας τα πρήζετε