微软已针对编号为 CVE-2026-45585 的严重安全漏洞(代号 YellowKey)发布了紧急安全更新。该漏洞允许具有物理或远程访问权限的攻击者绕过 BitLocker 保护,通过利用恢复密钥处理中的错误来暴露加密数据。微软敦促用户立即安装补丁。
该漏洞攻击恢复密钥管理机制 🔑
YellowKey 利用 BitLocker 恢复密钥验证过程中的弱点,使攻击者无需原始密码即可解锁受保护驱动器。该漏洞影响多个 Windows 版本。微软建议除安装补丁外,还应启用多因素认证并审查 BitLocker 组策略,以降低未授权访问的风险。
YellowKey:当备用钥匙让大门完全敞开时 🚪
原来,BitLocker 的恢复功能本意是在你忘记密码时提供帮助,却成了攻击者的最佳帮手。这就像在门垫下藏了一把备用钥匙,还贴了个发光招牌写着 钥匙在此。好在微软已经装上了数字锁,不过或许我们也该重新考虑这些备份密钥的存放位置了。