Súlyos nulladik napi (zero-day) sérülékenység tátong a Windows 11-ben, melynek következtében a fizikai hozzáféréssel rendelkező rosszindulatú felek másodpercek alatt megkerülhetik a rendszer BitLocker-védelmét, hozzáférve a titkosított meghajtóhoz – számolt be róla az Ars Technika.A biztonsági résről egy Nightmare-Eclipse álnéven dolgozó biztonsági kutató írt először – ő adta neki a YellowKey nevet is. A hiba révén megkerülhetők a Windows 11 alapértelmezett BitLocker-beállításai, amelyet a teljes rendszermeghajtót védik (és adott esetben a további köteteket is). Ez azt a célt szolgálná, hogy senki ne férjen hozzá a lemez tartalmához a helyreállítási kulcs nélkül. Utóbbit a TPM-chipben tárolja el a rendszer.Mint az Ars Technika kiemeli, a BitLocker számos szervezetnél számít kötelező védelmi intézkedésnek – kormányzati szinteken is.A sérülékenység kiaknázása természetesen szakértelmet igényel, a rossz hír viszont az, hogy a legtöbb rosszindulatú fél nincs híján ennek – az AI formájában pedig a kevésbé profik kezébe is került egy olyan eszköz, ami a segítségükre lehet. https://hvg.hu/tudomany/20260514_microsoft-windows-11-illesztoprogram-driver-frissitesek-helyreallitasa-hibaA portál részletesen ír a kiaknázás lépéseiről, melyekkel kikerülhető a Windows titkosítása. Megkérdeztek több kutatót is, és ők is megerősítették, hogy a vázolt lépésekkel valóban kijátszható a BitLocker.A probléma azt jelenti, hogy jelenleg a rendszer védelme nem garantált, és például egy ellopott vagy elvesztett eszközhöz – és az azon tárolt adatokhoz – szinte bárki hozzáférhet, aki tudja, hogyan lehet kihasználni a YellowKeyt.A Microsoft illetékese nem válaszolt érdemben az e-mailes megkeresésre, csupán annyit közölt a portállal, hogy a cégnél vizsgálják az ügyet. Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.