Botezat YellowKey și etichetat ca și vulnerabilitate zero-day (cel mai înalt grad de pericol), un exploit care vizează mecanismul BitLocker responsabil cu protejarea partițiilor Windows 11 permite ocolirea tehnologiilor de criptare folosind un stick USB pe care a fost depozitat un anume fișier. Modul de funcționare este atât de specific, încât pare imposibil ca acesta să fie altceva decât un backdoor special lăsat de Microsoft pentru a permite accesarea fișierelor aflate pe orice PC/laptop cu Windows 11.
Descoperirea aparține cercetătorului în securitate Chaotic Eclipse (cunoscut și sub pseudonimul Nightmare-Eclipse), acesta publicând o un document care demonstrează modul cum, funcționează YellowKey:
„Procesul este extrem de simplu: luați orice stick USB, obțineți acces de scriere la «System Volume Information» și copiați în el folderul «FsTx» și conținutul său. Faceți clic pe Shift+Restart pentru a aduce Windows în mediul de recuperare, dar apoi țineți apăsată tasta Control și nu o mai lăsați. Mașina se va reporni și, fără a pune întrebări sau a afișa meniuri, vă va plasa într-o linie de comandă privilegiată cu acces complet la unitatea anterior blocată cu Bitlock, fără a solicita nicio cheie.”
”Pur și simplu nu pot găsi o explicație în afară de faptul că acest lucru a fost intenționat. În plus, dintr-un anumit motiv, doar Windows 11 (+Server 2022/2025) este afectat, Windows 10 nu”.
Eclipse a admite că ar fi putut face ”mulți bani vânzând asta”, dar că ”nicio sumă de bani nu va sta între mine și hotărârea mea împotriva Microsoft”. La începutul acestei săptămâni, gigantul tehnologic a indicat că urmărește exploit-ul zero-day YellowKey sub CVE-2026-45585 și a oferit instrucțiuni pentru măsuri care pot împiedica exploit-ul zero-day să obțină acces neautorizat la dispozitivele de stocare protejate cu BitLocker.
Până la furnizarea unui remediu oficial, Microsoft recomandă modificarea configurației BitLocker pe dispozitivele criptate din modul TPM only în modul TPM+PIN utilizând PowerShell, linia de comandă sau Panoul de control. Această ajustare necesită tastarea unui cod PIN la fiecare pornire a PC-ului, această cerință rămânând aplicabilă și în cazul folosirii unui stick YellowKey.
