Microsoft: как хакеры взламывают ПК без функций безопасности Windows 11

Если вас интересовало, как хакеры могут получить доступ к вашему ПК без определенных стандартов безопасности, то Microsoft показала такой способ.

Новая ОС Windows 11 получила целый ряд функций безопасности, включая Trusted Platform Module (TPM 2.0), Virtualization Based Security (VBS) и пр., что повлекло за собой строгие требования к системе. Впервые такие функции стали принудительными, и компания объяснила причину.

В ролике показано, как хакеры могут получить доступ к системе как локально, так и удаленно с целью заражения вредоносным ПО, в том числе программами-вымогателями, или похищения данных авторизации.

В первой части видео демонстрируется успешная эксплуатация уязвимого открытого RDP-порта для получения доступа с правами администратора и распространения вымогательского ПО на ПК под управлением Windows 10 с отключенными функциями TPM 2.0 и Secure Boot.

Затем демонстрируется локальное изменение биометрических данных авторизации (отпечатков пальцев) на ПК без VBS. С помощью PCILeech злоумышленник может получить доступ к памяти уязвимой системы и модифицировать код биометрической аутентификации, что позволит ему обойти процесс биометрической аутентификации.