Команда безпеки Microsoft виявила критичні вразливості в роботі системи біометричної автентифікації Windows Hello, що виникли після впровадження квітневого кумулятивного оновлення. Проблема особливо гостро торкнулася користувачів, які застосовують розширені налаштування безпеки, що може призвести до повної втрати доступу до облікових записів.
Технічні деталі та умови виникнення вразливості
За даними експертів з кібербезпеки, проблема проявляється на системах Windows 11 24H2 та Windows Server 2025 після інсталяції оновлення KB5055523. Критичним фактором є попередня активація технологій підвищеного захисту: Dynamic Root of Trust for Measurement (DRTM) або System Guard Secure Launch. Ці компоненти відповідають за забезпечення цілісності завантаження системи та захист від несанкціонованого доступу.
Прояви та наслідки вразливості
Після встановлення проблемного оновлення користувачі втрачають можливість використовувати біометричні дані та PIN-код для автентифікації. Система генерує помилки доступу до механізмів розпізнавання обличчя та відбитків пальців, що фактично блокує стандартні методи входу до облікового запису.
Типові сценарії виникнення збоїв
Аналіз інцидентів показує два основних тригери проблеми:
– Стандартне перезавантаження системи після встановлення оновлення
– Виконання процедури відновлення системи (Reset this PC) із збереженням користувацьких файлів
Рекомендації щодо захисту та запобігання проблемам
Фахівці з кібербезпеки наполегливо рекомендують користувачам систем із активованими функціями DRTM та System Guard Secure Launch тимчасово утриматися від встановлення оновлення KB5055523. Для забезпечення безперервного доступу до системи критично важливо зберегти альтернативні методи автентифікації та регулярно створювати резервні копії важливих даних.
Microsoft активно працює над створенням патча для усунення виявлених вразливостей. Користувачам рекомендується слідкувати за офіційними каналами комунікації компанії та центром оновлень Windows для отримання актуальної інформації щодо виправлень. До випуску офіційного патча важливо дотримуватися підвищених заходів безпеки та мати готовий план дій на випадок втрати доступу до системи.
