A Microsoft figyelmeztetést adott ki a Windows BitLocker-t érintő két magas súlyosságú sebezhetőségről, amelyek lehetővé teszik a támadók számára, hogy emelt szintű jogosultságokat szerezzenek az érintett rendszereken.
A CVE-2025-54911 és a CVE-2025-54912 azonosítókon nyomon követett sérülékenységek 2025. szeptember 9-én kerültek nyilvánosságra. Mindkét hiba magas súlyosságú use-after-free memóriakezelési gyengeségként került besorolásra.
A két sebezhetőség a Windows beépített BitLocker meghajtótitkosítási funkciót érinti, amely széles körben alkalmazott megoldás a teljes kötet titkosítására.
A sérülékenységek sikeres kihasználása lehetővé teszi a támadó számára, hogy a célrendszeren a hozzáférési korlátokat megkerülve emelt jogosultsági szinten futtasson kódot, mi végső soron a teljes rendszer feletti irányítás megszerzését eredményezheti. Annak ellenére, hogy ezek a sérülékenységek lokális hozzáférést és részleges felhasználói interakciót igényelnek, lehetővé tehetik az alacsony jogosultsági szintű felhasználók vagy a már meglévő rosszindulatú szoftverek számára, hogy hitelesítés nélkül hajtsanak végre jogosultságkiterjesztést.
A CVE-2025-54911 egy use-after-free típusú sérülékenység, amely akkor jelentkezik, amikor a BitLocker bizonyos memóriaobjektumokat kezel. A helyi hozzáféréssel rendelkező támadók speciálisan kialakított kérést hozhatnak létre, amely kiváltja ezt a hibát, és így a BitLocker hozzáfér a felszabadított memóriához. Ez memóriakorrupcióhoz vezet, amely lehetővé teszi a kód futtatását magasabb biztonsági környezetben.
A CVE-2025-54912 egy hasonló use-after-free jellegű sérülékenység, mely kihasználásához nem szükséges felhasználói interakció. Ez azt jelenti, hogy ha a támadónak már van alacsony szintű hozzáférése a rendszerhez, a támadás teljesen észrevétlenül végrehajtható.
Mindkét sebezhetőség azonos támadási vektorral (lokális), alacsony hozzáférési komplexitással, valamint részleges felhasználói interakciós követelményekkel rendelkezik.
A Microsoft kiadta a szükséges biztonsági frissítéseket a támogatott Windows-verziókhoz, beleértve a Windows 10 és Windows 11 rendszereket. Ezek a javítások a BitLocker memóriakezelési hibáit korrigálják, megelőzve a use-after-free állapot létrejöttét.
Javasolt intézkedések:
- A rendszergazdáknak a Windows Update vagy vállalati patch-kezelő eszközök segítségével a lehető leghamarabb javasolt a frissítések telepítése.
- Azon rendszerek esetében, ahol az azonnali frissítés nem lehetséges, ideiglenes ellenintézkedésként korlátozni kell a lokális felhasználói jogosultságokat, illetve letiltható a BitLocker. Utóbbi azonban jelentős adatbiztonsági kockázatot jelent, így nem javasolt hosszú távon.
Kiegészítő védelmi intézkedések:
- Javasolt a naplóállományok folyamatos monitorozása a BitLocker szolgáltatás anomáliáinak detektálása érdekében, továbbá a lokális felhasználói fiókok rendszeres ellenőrzése az illetéktelen jogosultságemelés jeleinek azonosítására.
- Magas biztonsági szintű környezetekben ajánlott kiegészítő végpontvédelmi technológiák bevezetése, amelyek képesek érzékelni a memóriához való rendellenes hozzáféréseket és a jogosultságkiterjesztési próbálkozásokat.
A rendszergazdáknak és a felhasználóknak haladéktalanul javasolt telepíteniük a legújabb javításokat annak érdekében, hogy megakadályozzák a lehetséges támadásokat.
A 2025. szeptemberi biztonsági frissítésekkel a Windows felhasználók biztosíthatják, hogy a BitLocker titkosításuk továbbra is hatékony védelmet nyújtson a jogosultságkiterjesztést célzó támadások ellen.