Сегодня 11 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Уязвимость в Windows Hello позволяет хакерам обходить биометрическую защиту на бизнес-ПК

В системе проверки подлинности Windows Hello для бизнеса (Windows Hello for Business, WHfB) была выявлена уязвимость, позволяющая злоумышленникам обходить биометрическую защиту компьютеров и ноутбуков. WHfB оказалась подвержена атакам при помощи метода понижения уровня защиты, несмотря на использование криптографических ключей, сообщает портал Dark Reading.

 Источник изображения: Microsoft

Источник изображения: Microsoft

WHfB — это функция, доступная в коммерческих и корпоративных версиях Windows 10 с 2016 года. Она использует криптографические ключи, хранящиеся в Trusted Platform Module (TPM) компьютера, и активируется с помощью биометрической или PIN-аутентификации. Предполагалось, что функция обеспечит более высокий уровень безопасности по сравнению с паролями или одноразовыми паролями (OTP), отправляемыми по SMS.

Уязвимость позволяет хакерам понижать уровень защиты аутентификации, открывая доступ к учётным записям пользователей. Злоумышленник может перехватывать и изменять POST-запросы к сервису аутентификации Microsoft, понижая уровень безопасности WHfB до менее безопасных уровней проверки, таких как пароли или OTP.

Microsoft создала патч для устранения уязвимости в марте, добавив новую функцию условного доступа под названием Authentication strength, которую администраторы теперь могут активировать в Azure Portal. Новое обновление позволяет принудительно использовать только устойчивые к фишингу методы аутентификации, не оставляя возможности для снижения уровня безопасности.

Эксперты подчёркивают, что сама система WHfB остаётся по прежнему безопасной, но организациям необходимо правильно настроить политики условного доступа, чтобы предотвратить возможность понижения ступени безопасности аутентификации.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Meta приостановила генерацию изображений на основе публикаций в Instagram 54 мин.
Аудитория Steam в полтора раза превысила охват PlayStation — Sony сама во всём виновата 4 ч.
ByteDance представила Seedream 5.0 Pro — флагманскую ИИ-модель для генерации и редактирования изображений 7 ч.
Власть в OpenAI сосредотачивается в руках президента Грега Брокмана на этапе подготовки к IPO 7 ч.
Глава Xbox вошла в рабочую группу Федеральной резервной системы США 7 ч.
ИИ-модель GPT-5.6 стала «предпочтительной» в Copilot, несмотря на трения между OpenAI и Microsoft 14 ч.
Новая статья: Dark Scrolls — безостановочный экшен. Рецензия 14 ч.
Microsoft, Google, Amazon и Oracle попали под пристальный надзор британских регуляторов 14 ч.
[Обновлено] id Software продолжит делать игры, а сообщения о смерти idTech сильно преувеличены 16 ч.
Assassin’s Creed Black Flag Resynced не разочаровала Ubisoft продажами — два миллиона копий на следующий день после релиза 16 ч.
SpaceX зажгла все 33 двигателя на новом ускорителе Super Heavy V3 — запуск Starship ожидается со дня на день 17 мин.
Samsung представила бренд OBLYX — под ним будут выпускаться OLED-панели для игровых ноутбуков 58 мин.
Учёные улучшили качество струйной печати электронных схем — на идею натолкнула газировка 3 ч.
Американские власти ополчились на подставные фирмы, через которые DJI работает в США 3 ч.
OpenAI ответила на иск Apple о краже коммерческой тайны 6 ч.
SK hynix готова предлагать клиентам память напрокат и значительно увеличить инвестиции в США 6 ч.
Apple обвинила бывших сотрудников в передаче коммерческой тайны OpenAI 7 ч.
Глава SK hynix заявил, что дефицит памяти достигнет пика в 2027 году, но сохранится даже в следующем десятилетии 8 ч.
После дебюта в США акции SK hynix выросли в цене на 13 %, глава компании говорит о высочайшем спросе на память 8 ч.
Исследование LG подтвердило: чем дороже монитор, тем лучше стрельба в шутерах 13 ч.