Как обойти защиту BitLocker в Windows 10

Финский IT-специалист Сами Лайхо обнаружил простой способ обхода системы шифрования данных BitLocker в Windows 10. Описанный им способ позволяет получить неавторизованный доступ к зашифрованным файлам на накопителе.

Для обхода защиты BitLocker требуется дождаться, когда компьютер обнаружит обновление операционной системы и начнёт устанавливать его. В ходе подготовки к инсталляции апдейта нужно нажать Shift + F10, после чего запустится командная строка. С помощью этой утилиты можно получить доступ к расшифрованным данным на накопителе устройства. Взлом может быть осуществлён практически любым человеком, каких-либо хакерских знаний для этого не требуется.

Весь процесс взлома описан в видеоролике:

По словам Лайхо, описанной уязвимости подвержены все компьютеры и планшеты, работающие на релизных сборках Windows 10 (1511 — November Update и 1607 — Anniversary Update). Кроме того, этот баг также присутствует во всех инсайдерских сборках, выпущенных до октября 2016 года в рамках подготовки к релизу следующего крупного обновления ОС — Creators Update. В сборках, вышедших в ноябре, этого бага уже нет, так что их можно считать наиболее безопасными. Скорее всего, в ближайшее время Microsoft выпустит патчи для своих операционных систем, которые закроют уязвимость, найденную Лайхо.

Конечно, эту уязвимость вряд ли можно считать очень опасной. Осуществление взлома требует физического доступа хакеру к компьютеру или планшету жертвы. Удалённый взлом невозможен.

BitLocker — криптографическая защита, реализованная в Windows 7, 8 и 10. Оно позволяет зашифровать данные накопителя компьютера или планшета так, что даже если он будет установлен в другое устройство, файлы, хранящиеся на нём, будут недоступны до тех пор, пока вы не введёте пароль, установленный для дешифровки. О том, как установить защиту BitLocker, вы можете прочитать в нашей статье.

Windows 10 содержит 93 опасных уязвимости для взлома

На любое электронное устройство сложнее калькулятора должна быть установлена какая-либо операционная система, а наиболее популярной и известной среди таковых в настоящее время является Windows 10, если говорить об ОС для компьютеров, планшетов и ноутбуков. Сегодня, 16 августа 2019 года, произошло просто невероятное, потому что американская корпорация Microsoft выпустила для десятой «винды», а также для ряда других, специальный патч. Он содержит в себе исправления для 98 уязвимостей. В это сложно поверить, но все они до этого самого момента были в ОС, будучи доступными для использования кому-либо.

Отмечается, что 29 брешей являются критическими, тогда как еще 64 являются просто опасными, то есть они лишь теоретически могут использоваться для взлома всей операционной системы. Такой чреват тем, что вредоносное программное обеспечение попадет в компьютер, планшет, ноутбук или же моноблок, а затем начнет следить за пользователями, воруя его личные данные. Такое, что очевидно, навряд ли кому-то понравится, тем более что подобное ПО также может начать показывать рекламу, использовать электронное устройство для участия в хакерских атаках, а также выполнять множество других действий, вплоть до порчи каких-либо пользовательских файлов, вроде их зашифровки с целью выкупа.

Новый патч для Windows 10 доступен для установки с сегодняшнего дня, а закрывает он сразу одновременно 93 опасных брешей в системе защиты. Точно такой же апдейт выпустили для операционных систем Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2. Без его установки существует большая доля вероятности, что сторонние разработчики, конечно же недобросовестные, используют эти уязвимости для каких-либо противоправных действий. Некоторые уязвимости связаны с такой функцией, как RDP. Она представляет из себя специальные службы для использования удаленного рабочего стола.

Компания Microsoft настоятельно рекомендует всем установить патч для Windows 10 и других ОС как можно скорее, потому что только так можно защитить свой компьютер, планшет, ноутбук или моноблок от взлома. Без этого самого апдейта даже сторонние антивирусы не смогут каким-либо образом обеспечить полную защиту, потому что речь идет об уязвимостях на уровне системы, в связи с чем даже специальное ПО для защиты электронного устройства не сможет такое в полной мере распознать, а значит оно нанесет вред пользователю и тем личным данным, которые он хранит на накопителе.

Ранее стало известно о том, что простая функция в Windows 10 повышает скорость работы в два раза.

Внимание! До 6 декабря все желающие могут бесплатно получить Xiaomi Mi Band 5, потратив на это всего 3 минуты.

Присоединяйтесь к нам в G o o g l e News , Twitter, Facebook, ВКонтакте, YouTube и RSS чтобы быть в курсе последних новостей из мира технологий будущего.

Обход защиты Windows 10 с помощью одного бита

Xakep #263. Кредитки в опасности

В последнем наборе патчей от Microsoft за февраль 2015 года закрыли не только пресловутый JASBUG, но также уязвимость CVE-2015-0057 с таким же максимальным рейтингом опасности (всего в февральском наборе три критичных бага).

Хакер Уди Яво (Udi Yavo), который нашёл этот баг, теперь подробно описал метод эксплуатации и опубликовал видео. Статья Уди называется «Обход защиты Windows XP-10 с помощью одного бита».

Уязвимость позволяет осуществить эскалацию привилегий, получить полный контроль над компьютером жертвы и обойти все защитные механизмы Windows. Баг находится в GUI-компоненте ядра — модуле Win32k.sys. А именно, в структуре информации о полосах прокрутки в окнах на экране.

Там есть функция xxxEnableWndSBArrows, которая определяет, отображать полосу прокрутки или не отображать полосу прокрутки. Вот здесь и скрыт «жучок», который нашли методом статического анализа кода. В какой-то момент освобождаются биты памяти, где хранились флаги состояний полос прокрутки. Эти биты мы и используем (Use After Free).

На первый взгляд уязвимость кажется незначительной. Но если правильно раскрутить цепочку, то у тебя в руках полный контроль над любой системой из Редмонда. Эксплоит надёжно работает во всех версиях Windows, начиная от XP и заканчивая Windows 10, со всеми включенными механизмами защиты.

Автор уверен, что злоумышленники будут успешно использовать эту уязвимость ещё долгое время.

Как включить защиту от несанкционированного доступа в Windows 10

Защита от несанкционированного доступа помогает предотвратить изменение важных параметров антивирусной программы «Защитник Windows», в том числе защиты в реальном времени и облачной защиты, вредоносными приложениями. Читайте, как включить защиту от несанкционированного доступа для повышения безопасности в Windows 10.

Введение

Операционная система «Windows» уделяет процессу обеспечения безопасности данных особое повышенное внимание. И в новейшей версии системы «Windows 10» , после выпуска официального обновления операционной системы за май 2019 года, предоставлена новая функция защиты от несанкционированного доступа в стандартном предустановленном программном продукте корпорации «Microsoft» , также известном как антивирус «Защитник Windows» .

Защита от несанкционированного доступа не всегда бывает включена по умолчанию, и «Защита от вирусов и угроз» операционной системы сообщит, что ваше «устройство может быть уязвимым» , если функция будет отключена. И далее мы подробнее покажем, как устранить потенциальную угрозу и включить защиту системы от несанкционированного доступа в операционной системе «Windows 10» .

Что представляет собой защита от несанкционированного доступа в «Windows 10» ?

По словам представителей корпорации «Microsoft» , защита от несанкционированного доступа «помогает предотвратить изменение важных параметров антивирусной программы «Защитник Windows», в том числе защиты в реальном времени и облачной защиты, вредоносными приложениями» . Другими словами, вредоносным программам, которым удалось проникнуть на пользовательский компьютер и скрытно пытаются осуществить вредоносную деятельность, труднее отключить реальное приложение антивирусной защиты и другие важные системные функции. А пользователи без ограничений могут управлять и самостоятельно настраивать разнообразные параметры безопасности в приложении «Защитник Windows» . И как только функция «Защита от подделки» будет включена, никаких дополнительных ограничений для полноценного использования операционной системы пользователи не заметят, но смогут на порядок повысить защищенность системы. Поэтому включение данного дополнительного уровня системной защиты настоятельно рекомендуется.

Обратите внимание, что защита от несанкционированного доступа применяется только к настройкам безопасности «Windows» . Если вы используете сторонний антивирус, то на его настройки системная защита распространяться не будет. Некоторые сторонние антивирусные программы имеют собственные аналогичные встроенные функции «защиты от несанкционированного доступа» для защиты своих настроек.

Параметры безопасности включают защиту в режиме реального времени, облачную защиту, «IOfficeAntivirus» ( «IOAV» ), мониторинг поведения и удаление обновлений безопасности. Приложения не могут настроить данные параметры с помощью управления мобильными устройствами и других корпоративных решений, параметров командной строки, групповой политики, реестра «Windows» и других различных методов с включенной функцией «Защита от подделки» , что значительно повышает общую информационную безопасность.

Как включить защиту от несанкционированного доступа

Доступ к означенной функции по умолчанию можно получить непосредственно из приложения «Безопасность Windows» . Существует много различных способов открыть соответствующее приложение, но в нашей статье мы рассмотрим лишь несколько из них.

Способ 1. Нажмите на «Панели задач» в нижнем левом углу рабочего стола на кнопку «Пуск» , и откройте панель главного пользовательского меню «Windows» . Используя бегунок полосы прокрутки или применяя колесо перемещения манипулятора (мыши) отыщите в главном перечне, установленных на компьютерном устройстве, программ и системных служб приложение «Безопасность Windows» . Щелкните обнаруженный раздел левой кнопкой мыши и искомое приложение будет открыто.

Способ 2. Откройте любым комфортным или приемлемым способом главное системное приложение «Параметры» . Самый простой и удобный способ прямого непосредственного доступа к приложению заключается в использовании совместной комбинации клавиш «Windows + I» . Затем на главной странице приложения системных параметров перейдите при помощи бегунка полосы прокрутки или колеса манипулятора в конец списка вкладок и выберите вариант «Обновление и безопасность» .

В левой боковой панели окна выберите раздел «Безопасность Windows» , а затем в правой панели нажмите на кнопку «Открыть службу Безопасность Windows» .

Способ 3. Нажмите на «Панели задач» в нижнем правом углу рабочего стола на кнопку вызова вложенной панели «Отображать скрытые значки» , в которой их предложенных образцов нажмите на кнопку «Безопасность Windows» , представленную в виде щита, и приложение будет запущено мгновенно.

В главном окне приложения, предлагающем краткий обзор о состоянии защиты, сведения о работоспособности устройства и потребности в исполнении определенных действий, отыщите раздел «Защита от вирусов и угроз» .

Иногда, системное требование о необходимости включения защиты от несанкционированного доступа может быть вынесено в заголовок ответственного раздела. И для включения, пользователям достаточно просто нажать, на расположенную под требованием, кнопку «Включить» , и функция дополнительной защиты системы будет активна.

Если требование отсутствует, то перейдите в раздел «Защита от вирусов и угроз» , представленный в форме щита, простым нажатием левой кнопкой мыши.

Перемещаясь по новой странице окна посредством колеса манипулятора или бегунка полосы прокрутки найдите раздел «Параметры защиты от вирусов и других угроз» и нажмите на текстовую ссылку «Управление настройками» для перехода на связанную страницу.

Затем в разделе «Защита от подделки» , переход к которому выполните при помощи бегунка полосы прокрутки или колеса управления ручного манипулятора, нажмите левой кнопкой мыши на переключатель, чтобы изменить его значение с положения «Выкл.» на состояние «Вкл.» .

Примечание: На вопрос системной службы контроля учетных записей «Разрешить этому приложению вносить изменения на вашем устройстве?» нажмите на кнопку «Да» и защитная функция будет включена.

Если в дальнейшем пользователям потребуется вернуть исходное состояние и отключить функцию «Защита от подделки» – нет гарантированной уверенности, но, возможно, функция способна вызывать некоторые проблемы при функционировании устройства – повторите описанный алгоритм заново и установите переключатель в положение «Откл.» в данном разделе «Защитника Windows» .

Дополнительно, в операционной системе «Windows 10» присутствует способ управления функцией «Защита от подделки» непосредственно из реестра.

Примечание: Любые действия с реестром «Windows» требуют от пользователей особого внимания и осторожности. Безответственный подход к процессу его редактирования может повлечь за собой нежелательные или необратимые последствия, напрямую связанные с работоспособностью системы, возникновением ошибок и сбоев в работе отдельных функций и приложений, а также возможен крах всей системы. Настоятельно рекомендуется перед любыми действиями с реестром создать его резервную копию для исправления возможных негативных последствий.

Откройте приложение «Редактор реестра Windows» любым доступным способом. Например, нажмите совместно сочетание клавиш «Windows + R» и откройте диалоговое окно «Выполнить» . В строке «Открыть» введите команду «regedit» и нажмите кнопку «ОК» или клавишу «Ввод» на клавиатуре для ее исполнения.

Затем в окне редактора реестра перейдите в левой боковой панели управления по следующему адресу или скопируйте и вставьте конечный адрес в строку состояния окна под лентой главного меню приложения (команду использовать без внешних граничных кавычек):

Примечание: Второй способ, предусматривающий процедуру копирования и вставки готового адреса реестра предпочтительнее, потому как в окне редактора представлено большое количество разнообразных разделов со схожими названиями, и данный путь позволяет избежать непреднамеренной ошибки при переходе к искомому разделу реестра.

Теперь в правой панели окна «Редактор реестра Windows» отыщите раздел «TamperProtection» . Дважды щелкните его левой кнопкой мыши, или нажните на нем правой кнопкой мыши для вызова контекстного меню, в котором, из представленных вариантов действий, выберите раздел «Изменить» .

Во всплывающем окне «Изменение параметра DWORD (32 бита)» в ячейке «Значение» установите цифровой параметр «5» и нажмите на кнопку «ОК» или клавишу «Ввод» на клавиатуре для сохранения внесенных изменений.

По окончанию процесса редактирования реестра, функция «Защита от подделки» будет включена, о чем будет свидетельствовать числовой коэффициент в строке параметра «TamperProtection» соответствующего раздела окна «Редактора реестра Windows» .

Используя представленный алгоритм, пользователи могут отключить функцию, установив в окне изменения параметра «DWORD» в ячейке «Значение» число «4» .

Заключение

Использование современных персональных компьютеров в стационарном и мобильном исполнении, существенно облегчает пользователям процессы управления цифровыми материалами, позволяя обрабатывать, передавать и хранить значительные объемы данных мгновенно в любом количестве.

И такие способы требуют наличия продвинутых средств защиты пользовательской информации от различных видов вредоносного воздействия.

Разработчики операционной системы «Windows 10» стремятся в своем продукте предоставить пользователям обширную защиту, включающую разнообразные инструменты безопасности, и постоянно работают над добавлением новых функций, одной из которых является «Защита от подделки» .

Основываясь на собственном опыте, мы рекомендуем в обязательном порядке включать данный защитный инструмент на всех своих персональных компьютерах под управлением операционной системы «Windows 10» .

В редких случаях, для крупных сетей, управляющих комплексом подключенных компьютерных устройств с помощью корпоративных программных инструментов, данную функцию предпочтительнее отключить. Однако, это единственная веская причина, по которой системная функция защиты может быть не активна. В остальных случаях, целесообразность ее использования довольно высока.