BitLocker sotto attacco: Microsoft spiega come fermare YellowKey

Patch management

Howto

La funzione di protezione Microsoft per la crittografia delle unità di memorizzazione, BitLocker, torna al centro dell’attenzione dopo la pubblicazione dei dettagli tecnici su YellowKey, uno zero-day che consente di accedere a volumi cifrati sfruttando Windows Recovery Environment (WinRE) e alcuni file preparati ad hoc. Microsoft ha confermato il problema, assegnandogli l’identificativo CVE-2026-45585, e ha diffuso una serie di mitigazioni temporanee in attesa di una patch definitiva.

La società di Redmond non parla di compromissione della crittografia BitLocker in senso stretto; CVE-2026-45585 è descritto come un bypass delle funzionalità di sicurezza legate alla protezione del volume cifrato.

La vicenda riaccende il dibattito sull’affidabilità delle protezioni pre-boot integrate in Windows 11 e Windows Server 2022/2025, soprattutto nei casi in cui i dispositivi usano configurazioni TPM-only senza autenticazione aggiuntiva.

BitLocker sotto attacco: Microsoft spiega come fermare YellowKey

Other newsrooms on this story

Related reading

YellowKey: una chiavetta USB può aggirare BitLocker

Davvero c'è una backdoor in Windows 11 con BitLocker?

Microsoft shares mitigation for YellowKey Windows zero-day

Microsoft Releases Mitigation for YellowKey BitLocker Bypass CVE-2026-45585…

Windows Zero-Days Expose BitLocker Bypasses And CTFMON Privilege Escalation

Zero-Day Exploit Against Windows BitLocker - Schneier on Security