VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Microsoft: смягчение обхода BitLocker YellowKey (CVE-2026-45585)

Microsoft: смягчение обхода BitLocker YellowKey (CVE-2026-45585)

Microsoft: mitigacija za zaobilaženje BitLockera YellowKey (CVE-2026-45585)

Kolege, skrećem pažnju: Microsoft je objavio mitigaciju za ranjivost YellowKey (CVE-2026-45585) koja omogućava zaobilaženje BitLockera.

Ukratko:
- Chaotic Eclipse: FsTx na USB/EFI + boot u WinRE — držanje Ctrl pokreće shell sa pristupom šifrovanom volumenu.
- Obuhvata Windows 11 (24H2–26H1) i Windows Server 2025.
- Microsoft preporučuje montiranje WinRE, uklanjanje autofstx.exe iz BootExecute, rekreiranje slike i obnavljanje poverenja BitLockera; preporučuje prelazak sa TPM-only na TPM+PIN.
- Za nezaštićene uređaje — omogućiti zahtev za dodatnom autentifikacijom pri pokretanju preko Intune/GPO.

Zašto je važno: pri fizičkom pristupu moguće je dobiti pristup šifrovanim podacima ako se koristi samo TPM.

Koje mere Vi planirate da uvedete?

#sajberbezbednost #BitLocker #Windows #ranjivosti

Актуальные показатели
4Просмотры
3Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Microsoft: смягчение обхода BitLocker YellowKey (CVE-2026-45585)

Открыть публикацию в Instagram ↗