Уязвимость WinRE позволяет обойти пароль BIOS и UEFI в Windows

Екатерина Быстрова 26 Июня 2026 - 10:41

Домашние пользователи

...

Исследователи раскрыли новую уязвимость в среде восстановления Windows (WinRE), которая при определённых условиях позволяет обойти защиту BIOS и UEFI. Проблема получила идентификатор CVE-2026-45585 и затрагивает компьютеры с Windows 10 и Windows 11.

WinRE — это встроенная среда восстановления, которая используется для ремонта системы, сброса Windows и запуска инструментов восстановления. Именно она, как выяснилось, может стать лазейкой для злоумышленников.

Проблема связана с механизмом BootNext — специальной переменной UEFI, позволяющей указать, что компьютер должен загрузиться с другого загрузочного пункта только один раз.

В некоторых реализациях прошивки этот путь загрузки не требует повторной проверки пароля BIOS или UEFI. В результате атакующий может перенаправить систему в WinRE и обойти часть защитных механизмов.

Важно понимать, что речь не идёт об удалённой атаке. Для эксплуатации уязвимости злоумышленнику потребуется физический доступ к компьютеру либо уже полученные административные привилегии. Такой сценарий хорошо вписывается в так называемые атаки Evil Maid, когда устройство на короткое время оказывается в руках постороннего.

Даже Secure Boot полностью не решает проблему. Он проверяет подлинность загрузчика, но не гарантирует, что все пути загрузки требуют одинаковой аутентификации. Если BitLocker настроен только на использование TPM без ПИН-кода, риск дополнительно возрастает.

Microsoft уже признала проблему и выпустила рекомендации по защите. Компания советует по возможности ограничить использование WinRE, применять BitLocker с TPM и ПИН-кодом или ключом запуска, а также контролировать изменение UEFI-переменных, включая BootNext.

Эксперты также рекомендуют использовать средства контроля целостности загрузки и EDR-решения, а для критически важных систем уделять особое внимание физической безопасности устройств.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Июня 2026 - 09:28

Windows Домашние пользователи Microsoft

Microsoft продлила бесплатные обновления Windows 10 до 2027 года

Microsoft всё-таки решила не торопить пользователей Windows 10. Корпорация из Редмонда обновила страницу программы Extended Security Updates (ESU) и продлила срок выпуска обновлений безопасности для обычных пользователей до 12 октября 2027 года.

Изначально Windows 10 официально завершила жизненный цикл в конце 2025 года.

После этого Microsoft запустила программу ESU, которая позволяла ещё некоторое время получать критически важные патчи. Если раньше речь шла лишь об одном дополнительном годе поддержки, то теперь пользователи получили ещё одну отсрочку.

На обновлённой странице поддержки говорится, что подключиться к программе ESU можно в любой момент до 12 октября 2027 года. Тем, кто уже участвует в программе, ничего делать не нужно, защита продлится автоматически.

Для корпоративных клиентов ESU существует уже много лет и всегда была платной услугой. Однако для Windows 10 Microsoft впервые сделала её доступной и обычным пользователям, чтобы они могли продолжить получать исправления безопасности даже после окончания официальной поддержки системы.

Такое решение выглядит вполне логичным. Несмотря на активное продвижение Windows 11, миллионы компьютеров по-прежнему работают под управлением Windows 10. Многие устройства не соответствуют новым аппаратным требованиям, а покупка нового компьютера для многих пользователей остаётся слишком дорогой.

В итоге Microsoft решила снизить риски и не оставлять огромное количество компьютеров без критических обновлений. При этом речь идёт именно о патчах, новых функций Windows 10 уже не получит.

Для тех, кто пока не готов переходить на Windows 11, это означает ещё как минимум год дополнительной защиты без необходимости срочно менять десктоп.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!