Een beveiligingslek in Windows dat Microsoft deze maand patchte maakte het in bepaalde gevallen voor aanvallers mogelijk om harde schijven die met BitLocker waren versleuteld te ontsleutelen. BitLocker is de encryptiesoftware van Microsoft die op bepaalde versies van Windows aanwezig is.
Om toegang tot versleutelde harde schijven te krijgen zijn er verschillende opties, zoals het gebruik van een pincode, usb-sleutel of Trusted Platform Module (TPM). In Windows bevond zich echter een kwetsbaarheid waardoor een aanvaller de Kerberos-authenticatie kon omzeilen en op aangevallen computers de door BitLocker versleutelde harde schijven kon ontsleutelen.
In het geval van de nu verholpen kwetsbaarheid kon een aanvaller hier alleen misbruik van maken als het aangevallen systeem BitLocker zonder pincode of usb-sleutel gebruikte, de computer zich in een domein bevond én de aanvaller fysieke toegang tot de machine had. Volgens Microsoft zijn er geen gevallen bekend waarbij de kwetsbaarheid ook daadwerkelijk is aangevallen. Om het probleem op te lossen is Microsoft Security Bulletin MS15-122 verschenen.
Deze posting is gelocked. Reageren is niet meer mogelijk.