Как сообщает TechSpot, уязвимость функции шифрования BitLocker CVE-2023-21563, также известная под условным названием «BitPixie», якобы исправленная корпорацией Microsoft, все еще актуальна и в последних версиях операционной системы Windows 11. Это наглядно продемонстрировал в рамках прошедшего мероприятия Chaos Communication Congress специалист по кибербезопасности Томас Ламбертц. Обладая физическим доступом к ПК, злоумышленник может запустить устаревшую версию загрузчика и обойти шифрование, получив доступ к зашифрованным BitLocker данным. Особенно актуальна описанная уязвимость для корпоративного сегмента.
Некоторые эксперты предполагают, что уязвимость была оставлена, а затем некорректно исправлена намеренно, и это своеобразная программная «закладка», которая позволит при необходимости спецслужбам любой страны получить доступ к хранящимся на компьютере или ноутбуке с ОС Windows и зашифрованным BitLocker файлам. В настоящий же момент специалисты по информационной безопасности рекомендуют использовать для шифрования не BitLocker, а, например, VeraCrypt.
