MOGU DA VAM UKRADU LOZINKE SA KOMPJUTERA ČAK I KADA JE UGAŠEN: Potvrđena ozbiljna bezbednosna greška, ODMAH URADITE OVO

Microsoft je potvrdio postojanje ozbiljne bezbednosne ranjivosti u svom BitLocker sistemu za enkripciju, koja može da dovede do krađe osetljivih podataka, uključujući lozinke - čak i kada je računar isključen, prenosi Telegraf.

Ova mana u sistemu zaštite posebno je opasna za korisnike koji često putuju sa svojim laptopovima, jer napadačima omogućava pristup podacima čak i kada je uređaj u režimu hibernacije.

BitLocker je Microsoftov sistem za enkripciju koji štiti podatke na računaru tako što ih šifruje, čineći ih nečitljivim za neovlašćene korisnike. Ova zaštita je posebno važna u slučaju krađe ili gubitka laptopa.

Kompanija je otkrila ranjivost tokom svog redovnog Patch Tuesday ažuriranja 14. januara - događaja koji se održava svakog drugog utorka u mesecu kada Microsoft objavljuje važne bezbednosne zakrpe. Među 159 otkrivenih problema, posebno se izdvaja ranjivost označena kao CVE-2025-21210, koja omogućava pristup nešifrovanim podacima koji bi trebalo da budu zaštićeni BitLocker sistemom.

Kako ranjivost utiče na vaše podatke?

Foto: Shutterstock

Kev Brin, viši direktor za istraživanje pretnji u kompaniji Immersive Labs, objašnjava da problem nastaje kada računar ulazi u režim hibernacije. "Kada laptop odlazi u stanje mirovanja, stvara se slika hibernacije koja sadrži sve što je bilo u RAM memoriji u trenutku gašenja. Problem je što ti podaci nisu pravilno šifrovani, što znači da se mogu izvući u čitljivom obliku", kaže Brin.

Šta treba da uradite?

Iako je za zloupotrebu ove ranjivosti potreban fizički pristup računaru, stručnjaci preporučuju hitno ažuriranje sistema, posebno ako često putujete sa laptopom. Dr Mark Mancano iz kompanije SandboxAQ naglašava da je ovo dobar podsetnik za kompanije da redovno ažuriraju svoje bezbednosne sisteme.

Bonus video: