Sicherheitsforscher veröffentlicht Bitlocker-Exploit nach Konflikt mit Microsoft

Ein Sicherheitsforscher hat nach einem öffentlichen Streit mit Microsoft einen Zero-Day-Exploit für Bitlocker geleakt. Der Vorfall markiert eine weitere Eskalationsstufe in der bereits angespannten Beziehung zwischen dem Forscher und dem Softwarekonzern, nachdem bereits ein Windows-Defender-Exploit veröffentlicht wurde.

Der Forscher, bekannt unter den Aliasen Redsun und Bluehammer, nutzte den Microsoft-Patchday als Bühne für die Veröffentlichung. Die geleakten Exploits ermöglichen es Angreifern, die Verschlüsselung von Bitlocker zu umgehen und mutmaßlich auf verschlüsselte Daten zuzugreifen. Microsoft hatte vor der Veröffentlichung die Möglichkeit erhalten, die Sicherheitslücken zu schließen – der Konzern reagierte jedoch nicht in einem Zeitrahmen, der den Forscher zufriedenstellte. Die这种情况下, in der ein Researcher sich gezielt gegen einen Hersteller wendet, ist im Sicherheitsbereich selten und erhöht das Risiko für Nutzer, die auf die Software angewiesen sind.

Für Unternehmen, die auf Bitlocker als primäres Verschlüsselungstool setzen, entsteht erheblicher Handlungsdruck. Die Lücke betrifft insbesondere Szenarien, in denen Angreifer physischen oder privilegierten Zugang zu Systemen haben. Sicherheitsexperten raten dazu, zusätzliche Schutzmaßnahmen wie EFI-Passwörter und TPM-PIN-Konfigurationen zu prüfen. Microsoft steht nun unter Zugzwang, einen Notfall-Patch bereitzustellen – die Frage ist, wie schnell der Konzern reagieren kann, bevor die Exploit-Details von Akteuren mit böswilliger Absicht ausgenutzt werden.