Сегодня 24 августа 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Уязвимость в Windows Hello позволяет хакерам обходить биометрическую защиту на бизнес-ПК

В системе проверки подлинности Windows Hello для бизнеса (Windows Hello for Business, WHfB) была выявлена уязвимость, позволяющая злоумышленникам обходить биометрическую защиту компьютеров и ноутбуков. WHfB оказалась подвержена атакам при помощи метода понижения уровня защиты, несмотря на использование криптографических ключей, сообщает портал Dark Reading.

 Источник изображения: Microsoft

Источник изображения: Microsoft

WHfB — это функция, доступная в коммерческих и корпоративных версиях Windows 10 с 2016 года. Она использует криптографические ключи, хранящиеся в Trusted Platform Module (TPM) компьютера, и активируется с помощью биометрической или PIN-аутентификации. Предполагалось, что функция обеспечит более высокий уровень безопасности по сравнению с паролями или одноразовыми паролями (OTP), отправляемыми по SMS.

Уязвимость позволяет хакерам понижать уровень защиты аутентификации, открывая доступ к учётным записям пользователей. Злоумышленник может перехватывать и изменять POST-запросы к сервису аутентификации Microsoft, понижая уровень безопасности WHfB до менее безопасных уровней проверки, таких как пароли или OTP.

Microsoft создала патч для устранения уязвимости в марте, добавив новую функцию условного доступа под названием Authentication strength, которую администраторы теперь могут активировать в Azure Portal. Новое обновление позволяет принудительно использовать только устойчивые к фишингу методы аутентификации, не оставляя возможности для снижения уровня безопасности.

Эксперты подчёркивают, что сама система WHfB остаётся по прежнему безопасной, но организациям необходимо правильно настроить политики условного доступа, чтобы предотвратить возможность понижения ступени безопасности аутентификации.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Илон Маск договорился с уволенными в 2022 году сотрудниками Twitter о выплате им выходных пособий в досудебном порядке 4 ч.
МВД сообщает: из-за блокировки звонков в Telegram и WhatsApp мошенники переходят на Google Meet 10 ч.
Оценка Databricks выросла до $100 млрд после очередного раунда инвестиций, но на биржу компания не спешит 10 ч.
Новая статья: Sword of the Sea — красота неописуемая. Рецензия 11 ч.
Google открыла бесплатный доступ к генератору видео Veo 3, но только на эти выходные 18 ч.
Microsoft тестирует бесшовный перенос приложений между Android и Windows 11 22 ч.
Meta будет использовать генеративные алгоритмы Midjourney в своих продуктах 23-08 08:59
ИИ-бот OpenAI ChatGPT использует поисковик Google при генерации ответов на запросы пользователей 23-08 07:22
После возвращения в TikTok президент США Трамп заявил о готовности ещё раз отсрочить его запрет 23-08 03:09
Apple может положить в основу обновлённой Siri модель Google Gemini 23-08 02:43
Foxconn отозвал около 300 китайских сотрудников с индийского предприятия 3 ч.
Правительственные вливания в капитал Intel не спасут компанию без крупных клиентов на новые техпроцессы 5 ч.
Вселенная подарила учёным ярчайший быстрый радиовсплеск в соседней галактике 15 ч.
Первые прототипы ускорителей Nvidia Rubin готовы и проходят квалификационные тесты 17 ч.
Aoostar готовит десктопные материнские платы на мобильных процессорах AMD Ryzen 9 9955HX и 9955HX3D 18 ч.
Секреты коричневых карликов поможет раскрыть уникальная система из четырёх звёзд 19 ч.
Sony возобновит продажи смартфонов Xperia 1 VII в Европе 20 ч.
Apple обвинила бывшего сотрудника в передаче Oppo секретной информации об устройстве Apple Watch 20 ч.
Учёные превратили фотоны в световые торнадо, открыв путь для взрывного роста пропускной способности в оптике 21 ч.
В сентябре Meta представит умные очки Hypernova с дисплеем и браслет для управления ими 22 ч.