Microsoft публикува спешни мерки срещу новия BitLocker zero-day YellowKey

Picture of Здравко Боджов
Здравко Боджов
Уязвимости

Уязвимостта позволява достъп до защитени с BitLocker устройства

Microsoft публикува официални препоръки за защита срещу новоразкрита zero-day уязвимост в Windows BitLocker, известна като YellowKey, която може да позволи заобикаляне на защитата и достъп до криптирани дискове.

Проблемът беше разкрит от анонимния изследовател по сигурността Nightmare Eclipse, който публикува и proof-of-concept (PoC) exploit за атаката. Microsoft вече проследява уязвимостта под идентификатора CVE-2026-45585.

Как работи атаката

Според публикуваната информация атаката използва специално подготвени „FsTx“ файлове, поставени върху USB устройство или EFI дял. След рестартиране в Windows Recovery Environment (WinRE) и задържане на клавиша CTRL, атакуващият може да стартира shell с неограничен достъп до BitLocker-защитения диск.

Особено притеснително е, че експлойтът заобикаля стандартната защита на BitLocker при конфигурации, използващи само TPM удостоверяване без допълнителен PIN код.

Microsoft препоръчва незабавни защитни мерки

Докато официалният пач все още не е наличен, Microsoft призова администраторите да приложат временни смекчаващи мерки.

Компанията препоръчва:

  • премахване на autofstx.exe от BootExecute стойността в Session Manager;
  • повторно установяване на BitLocker trust за WinRE;
  • преминаване от TPM-only към TPM+PIN конфигурация;
  • активиране на допълнителна автентикация при стартиране чрез Group Policy или Microsoft Intune.

Според експерти именно добавянето на PIN код към TPM защитата е най-ефективната временна защита срещу YellowKey.

Nightmare Eclipse продължава с масови разкрития на zero-day уязвимости

YellowKey е поредната публикувана уязвимост от Nightmare Eclipse през последните месеци. Изследователят вече разкри и други сериозни пропуски, включително:

  • BlueHammer (CVE-2026-33825);
  • RedSun;
  • GreenPlasma;
  • UnDefend.

Част от тях вече се използват активно в реални атаки.

Самият изследовател твърди, че масовото публикуване на експлойти е форма на протест срещу начина, по който Microsoft Security Response Center (MSRC) обработва докладваните уязвимости.

BitLocker отново под светлината на прожекторите

Случаят с YellowKey показва, че дори утвърдени механизми за защита като BitLocker могат да бъдат заобиколени при определени конфигурации.

За организациите това е поредното напомняне, че криптирането само по себе си не е достатъчно. Нужни са допълнителни слоеве за защита, правилна конфигурация и бързо прилагане на смекчаващи мерки при появата на zero-day уязвимости.

#BitLocker, # microsoft, # Windows сигурност, # YellowKey, # zero-day
e-security.bg

Подобни

CISA предупреждава за активна експлоатация на уязвимост в SolarWinds Serv-U
8.06.2026
cisa
Cisco c активно експлоатирана 0-day уязвимост в Catalyst SD-WAN Manager
8.06.2026
cisco
Microsoft отстрани проблем, който инсталира драйвери на Windows
5.06.2026
microsoft
Критична уязвимост в Cisco Unified Communications Manager
5.06.2026
cisco
CISA предупреждава за активно експлоатирани уязвимости в Android и Linux
4.06.2026
cisa
Acer предупреждава за двe критични zero-day уязвимости в Wave 7
4.06.2026
Acer-Wave-7

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy