Сегодня 20 мая 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Уязвимость в Windows Hello позволяет хакерам обходить биометрическую защиту на бизнес-ПК

В системе проверки подлинности Windows Hello для бизнеса (Windows Hello for Business, WHfB) была выявлена уязвимость, позволяющая злоумышленникам обходить биометрическую защиту компьютеров и ноутбуков. WHfB оказалась подвержена атакам при помощи метода понижения уровня защиты, несмотря на использование криптографических ключей, сообщает портал Dark Reading.

 Источник изображения: Microsoft

Источник изображения: Microsoft

WHfB — это функция, доступная в коммерческих и корпоративных версиях Windows 10 с 2016 года. Она использует криптографические ключи, хранящиеся в Trusted Platform Module (TPM) компьютера, и активируется с помощью биометрической или PIN-аутентификации. Предполагалось, что функция обеспечит более высокий уровень безопасности по сравнению с паролями или одноразовыми паролями (OTP), отправляемыми по SMS.

Уязвимость позволяет хакерам понижать уровень защиты аутентификации, открывая доступ к учётным записям пользователей. Злоумышленник может перехватывать и изменять POST-запросы к сервису аутентификации Microsoft, понижая уровень безопасности WHfB до менее безопасных уровней проверки, таких как пароли или OTP.

Microsoft создала патч для устранения уязвимости в марте, добавив новую функцию условного доступа под названием Authentication strength, которую администраторы теперь могут активировать в Azure Portal. Новое обновление позволяет принудительно использовать только устойчивые к фишингу методы аутентификации, не оставляя возможности для снижения уровня безопасности.

Эксперты подчёркивают, что сама система WHfB остаётся по прежнему безопасной, но организациям необходимо правильно настроить политики условного доступа, чтобы предотвратить возможность понижения ступени безопасности аутентификации.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Foxconn вложит $1,5 млрд в расширение производства продукции Apple в Индии, хотя Трампу это не нравится 2 ч.
Глава Intel заявил, что желает первым узнавать о проблемах в компании 2 ч.
AMD продаст за $3 млрд купленный ранее бизнес ZT Systems по выпуску серверных систем 5 ч.
Asus представила игровые ноутбуки с GeForce RTX 5060 — на $300–400 дешевле моделей с RTX 5070 9 ч.
Новая статья: ИИ-агенты: фас, профиль, пароли, явки 9 ч.
NVIDIA построит на Тайване новую штаб-квартиру и развернёт два ИИ-суперкомпьютера 10 ч.
Asus представила видеокарты ProArt GeForce RTX 5080 с отделкой под дерево, USB-C и слотом M.2 11 ч.
Asus представила блоки питания Pro WS мощностью до 3000 Вт — этого хватит на четыре RTX 5090 11 ч.
Gigabyte показала быстрые игровые мониторы на панелях QD-OLED и IPS на выставке Computex 2025 12 ч.
Разработчик термоядерных реакторов Commonwealth Fusion Systems привлёк более $1 млрд благодаря неизвестному гиперскейлеру 12 ч.