Июньское обновление Windows 11 отключает преднамеренный бэкдор BitLocker с полным доступом к файлам — вот что изменилось

На текущей неделе Microsoft исправила три уязвимости нулевого дня, опубликованные в прошлом месяце исследователем безопасности "Chaotic Eclipse" (также известным как Nightmare-Eclipse). Речь идёт об уязвимостях YellowKey, GreenPlasma и MiniPlasma.

В частности, уязвимость YellowKey позволяла получить доступ к дискам, защищённым BitLocker в Windows 11, с помощью обычной USB-флешки. Более того, Nightmare утверждал, что Microsoft "намеренно" оставила бэкдор в этой функции безопасности.

Microsoft выпустила исправление для этой критической уязвимости Windows 11, чтобы восстановить доверие BitLocker к WinRE, и теперь включила его в свои июньские обновления Patch Tuesday 2026 года, которые устранили более 200 проблем безопасности. Судя по событиям последних нескольких недель, очевидно, что Microsoft и исследователь безопасности Nightmare-Eclipse ведут спор о том, как следует сообщать об уязвимостях и как исследователи должны получать за это вознаграждение.

Корпорация указала, что публикация неисправленных ошибок вместе с кодом для их эксплуатации ставит под угрозу клиентов по всей её экосистеме. Изначально компания пригрозила судебным иском исследователю безопасности, что вызвало возмущение в сообществе кибербезопасности. Последовавшая негативная реакция вынудила Microsoft в конечном итоге изменить курс и отозвать угрозу.

Nightmare даже утверждал, что Microsoft забанила его аккаунт на GitHub и удалила его аккаунт Microsoft в отместку за публикацию уязвимостей нулевого дня. "Мне лично сказали [Microsoft], что они разрушат мою жизнь, и они это сделали", — добавил Nightmare, назвав действия Microsoft мстительными.

Технический гигант ранее заявлял, что опубликованные исследователем уязвимости не были переданы компании заранее, как того требует её политика скоординированного раскрытия уязвимостей (Coordinated Vulnerability Disclosure, CVD). Он также опроверг заявления о деактивации аккаунтов исследователя:

"Microsoft не удаляет аккаунты исследовательского портала MSRC, куда любой желающий может отправить информацию об уязвимости компании. Microsoft не может подтвердить, о каком аккаунте, по утверждению этого человека, идёт речь."

Эта новость появляется на фоне того, как мошенники и злоумышленники становятся всё более изощрёнными и используют сложные уловки для получения несанкционированного доступа к конфиденциальным данным неосведомленных пользователей.

Евгений (MSReview): Это лишний раз напоминает, что даже при наличии столь мощных механизмов защиты, как BitLocker, бдительность в вопросах безопасности и своевременные обновления остаются критически важными, особенно когда дело касается потенциально "намеренных" лазеек.