VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Microsoft: Mitigation for BitLocker Bypass 'YellowKey' (CVE-2026-45585)

Microsoft: смягчение обхода BitLocker YellowKey (CVE-2026-45585)

Microsoft: mitigacija za zaobilaženje BitLockera YellowKey (CVE-2026-45585)

Kolege, skrećem pažnju: Microsoft je objavio mitigaciju za ranjivost YellowKey (CVE-2026-45585) koja omogućava zaobilaženje BitLockera.

Ukratko:
- Chaotic Eclipse: FsTx na USB/EFI + boot u WinRE — držanje Ctrl pokreće shell sa pristupom šifrovanom volumenu.
- Obuhvata Windows 11 (24H2–26H1) i Windows Server 2025.
- Microsoft preporučuje montiranje WinRE, uklanjanje autofstx.exe iz BootExecute, rekreiranje slike i obnavljanje poverenja BitLockera; preporučuje prelazak sa TPM-only na TPM+PIN.
- Za nezaštićene uređaje — omogućiti zahtev za dodatnom autentifikacijom pri pokretanju preko Intune/GPO.

Zašto je važno: pri fizičkom pristupu moguće je dobiti pristup šifrovanim podacima ako se koristi samo TPM.

Koje mere Vi planirate da uvedete?

#sajberbezbednost #BitLocker #Windows #ranjivosti

Current metrics
4Views
3Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Microsoft: Mitigation for BitLocker Bypass 'YellowKey' (CVE-2026-45585)

Open the post on Instagram ↗