Windows BitLocker himoyasi endi yetarli emasmi? Microsoft disk shifrlash himoyasini chetlab o’tuvchi 0-day zaiflikni bartaraf etdi!

Microsoft 2026-yil iyul oyidagi Patch Tuesday xavfsizlik yangilanishlari doirasida Windows BitLocker texnologiyasida aniqlangan yangi 0-day zaiflikni bartaraf etdi. CVE-2026-50661 identifikatori bilan ro’yxatga olingan ushbu zaiflik tajovuzkorga BitLocker disk shifrlash himoyasini chetlab o’tish va qurilmada saqlanayotgan ma’lumotlarga ruxsatsiz kirish imkonini berishi mumkin.

Mazkur zaiflik Security Feature Bypass (xavfsizlik mexanizmini chetlab o’tish) turiga mansub bo’lib, u dastur kodini masofadan bajarishga emas, balki BitLocker tomonidan taqdim etilgan himoya mexanizmlarini izdan chiqarishga xizmat qiladi. Hozircha ushbu zaiflikdan real kiberhujumlarda foydalanilganligi tasdiqlanmagan bo’lsa-da, uning tafsilotlari ommaga oshkor qilinganligi sababli xavfsizlik mutaxassislari uni imkon qadar tezroq bartaraf etishni tavsiya qilmoqda.

BitLocker nima va u nima uchun muhim?

BitLocker Drive Encryption — Microsoft tomonidan ishlab chiqilgan diskni to’liq shifrlash (Full Disk Encryption) texnologiyasi bo’lib, u Windows operatsion tizimining Professional, Enterprise va Server talqinlarida qo’llaniladi.

BitLocker’ning asosiy vazifasi kompyuter yoki server o’g’irlangan, yo’qolgan yoki ruxsatsiz qo’lga kiritilgan taqdirda saqlash qurilmasidagi ma’lumotlarni himoya qilishdan iborat. Shifrlash kalitlari odatda TPM (Trusted Platform Module), PIN-kod, parol yoki tiklash kaliti (Recovery Key) yordamida boshqariladi.

Mazkur texnologiya davlat idoralari, moliyaviy tashkilotlar, sog’liqni saqlash muassasalari va yirik korxonalarda maxfiy ma’lumotlarni himoya qilishning muhim vositalaridan biri hisoblanadi.

Zaiflik qanday xavf tug’diradi?

Microsoft ma’lumotlariga ko’ra, CVE-2026-50661 zaifligi BitLocker himoya mexanizmidagi kamchilik tufayli yuzaga keladi.

Agar tajovuzkor qurilmaga jismoniy kirish imkoniyatiga ega bo’lsa, u ayrim holatlarda:

  • BitLocker himoyasini chetlab o’tishi;
  • tizim diskini qulfdan chiqarishi;
  • BitLocker PIN-kodi, paroli yoki Recovery Key’ni bilmagan holda saqlanayotgan ma’lumotlarga kirishi mumkin.

Bu zaiflik masofadan turib ekspluatatsiya qilinmaydi. Biroq noutbuklar, ishchi stansiyalar, filial serverlari yoki ma’lumotlar markazlaridagi qurilmalar o’g’irlangan yoki noqonuniy qo’lga kiritilgan vaziyatlarda xavf sezilarli darajada ortadi.

Nima uchun bu 0-day zaiflik hisoblanadi?

0-day atamasi ishlab chiquvchi kompaniya xavfsizlik yangilanishini e’lon qilguniga qadar noma’lum yoki ommaga oshkor qilingan zaifliklarni anglatadi.

Microsoft ushbu zaiflikni ommaga oshkor qilingan (Publicly Disclosed) deb baholagan. Shu bilan birga, 2026-yil iyul oyidagi yangilanishlar e’lon qilingan paytda undan real kiberhujumlarda foydalanilganligi aniqlanmagan.

Microsoft’ning Exploitability Index baholash tizimiga ko’ra, mazkur zaiflikdan foydalanish ehtimoli «Less Likely» («Ekspluatatsiya qilinishi ehtimoli past») toifasiga kiritilgan. Bunga asosiy sabab — hujumni amalga oshirish uchun qurilmaga bevosita jismoniy kirish talab etilishidir.

Qaysi tizimlar ta’sirlangan?

Zaiflik Microsoft tomonidan qo’llab-quvvatlanayotgan ko’plab Windows versiyalariga ta’sir qiladi. Jumladan:

  • Windows 10;
  • Windows 11;
  • Windows Server 2016;
  • Windows Server 2019;
  • Windows Server 2022;
  • Windows Server 2025.

Microsoft ushbu muammoni 2026-yil 14-iyul kuni chiqarilgan Patch Tuesday xavfsizlik yangilanishlari tarkibida bartaraf etdi.

O’xshash zaifliklar avval ham kuzatilgan

BitLocker so’nggi yillarda bir necha bor xavfsizlik tadqiqotchilarining diqqat markazida bo’lgan.

Jumladan, avval aniqlangan «YellowKey» nomi bilan mashhur usul orqali Windows Recovery Environment (WinRE) va yuklanish (Boot) jarayonidagi ishonch mexanizmlaridagi kamchiliklardan foydalanilib, ayrim holatlarda BitLocker himoyasini chetlab o’tish mumkinligi namoyish etilgan edi.

Bu holatlar shuni ko’rsatadiki, jismoniy kirish imkoniyatiga ega bo’lgan tajovuzkorlar uchun shifrlash texnologiyalarini chetlab o’tishga qaratilgan hujumlar hanuz dolzarb tahdid bo’lib qolmoqda.

Tashkilotlar uchun xavf nimada?

Ko’plab tashkilotlar BitLocker’dan «ma’lumotlar saqlanayotgan holatda himoyalangan» (Data-at-Rest Protection) degan ishonch bilan foydalanadi.

Agar bunday himoya chetlab o’tilsa, tajovuzkor quyidagi ma’lumotlarni qo’lga kiritishi mumkin:

  • korporativ hujjatlar;
  • moliyaviy ma’lumotlar;
  • mijozlar bazasi;
  • autentifikatsiya ma’lumotlari;
  • maxfiy loyihalar;
  • konfiguratsiya fayllari va boshqa muhim axborotlar.

Ayniqsa xizmat safarlarida foydalaniladigan noutbuklar, filial ofislaridagi serverlar hamda logistika yoki ta’minot zanjiri (Supply Chain) jarayonida tashilayotgan qurilmalar ushbu tahdidga nisbatan ko’proq xavf ostida bo’ladi.

Himoyalanish bo’yicha tavsiyalar

Microsoft va axborot xavfsizligi mutaxassislari quyidagi choralarni ko’rishni tavsiya etmoqda:

  • Windows uchun 2026-yil iyul oyidagi barcha xavfsizlik yangilanishlarini zudlik bilan o’rnatish;
  • yangilanishdan so’ng BitLocker xizmatining faol holatda ekanligini tekshirish;
  • TPM modulidan foydalanishni ta’minlash;
  • imkon qadar Pre-Boot PIN funksiyasini yoqish;
  • Secure Boot mexanizmini majburiy tarzda faollashtirish;
  • shifrlash kalitlarini apparat darajasida himoyalovchi vositalardan foydalanish;
  • Recovery Key’larni xavfsiz joyda saqlash va ularga kirishni cheklash;
  • qurilmalar yo’qolgan yoki o’g’irlangan taqdirda tezkor javob berish tartiblarini ishlab chiqish;
  • mobil qurilmalar va noutbuklar ustidan qat’iy fizik nazoratni ta’minlash.

CVE-2026-50661 zaifligi masofadan turib ekspluatatsiya qilinmasa-da, u Windows’ning eng muhim xavfsizlik mexanizmlaridan biri bo’lgan BitLocker himoyasini chetlab o’tish imkonini berishi bilan alohida ahamiyat kasb etadi. Ayniqsa maxfiy ma’lumotlar saqlanadigan noutbuklar, serverlar va boshqa korporativ qurilmalar uchun bu jiddiy xavf hisoblanadi.

Mazkur holat shuni yana bir bor tasdiqlaydiki, diskni shifrlash texnologiyasining o’zi mutlaq himoya vositasi emas. Samarali axborot xavfsizligini ta’minlash uchun shifrlash bilan bir qatorda Secure Boot, TPM, Pre-Boot PIN, ko’p qatlamli autentifikatsiya, muntazam xavfsizlik yangilanishlari va qurilmalar ustidan jismoniy nazorat kabi qo’shimcha himoya choralarini ham kompleks tarzda qo’llash zarur.

Kiberxavfsizlikda eng ishonchli yondashuv — birgina himoya mexanizmiga tayanmasdan, o’zaro bir-birini to’ldiruvchi ko’p qatlamli xavfsizlik choralarini joriy etishdir.