Microsoft hat ein kritisches Sicherheitsupdate für die Schwachstelle CVE-2026-45585 veröffentlicht, die den Namen YellowKey trägt. Dieser Fehler erlaubte es Angreifern mit physischem oder Remote-Zugriff, den BitLocker-Schutz zu umgehen und verschlüsselte Daten offenzulegen, indem sie Fehler bei der Handhabung von Wiederherstellungsschlüsseln ausnutzten. Das Unternehmen drängt darauf, den Patch sofort anzuwenden.
Der Exploit greift die Verwaltung von Wiederherstellungsschlüsseln an 🔑
YellowKey nutzt eine Schwachstelle im Validierungsprozess von BitLocker-Wiederherstellungsschlüsseln aus und ermöglicht es einem Angreifer, geschützte Laufwerke ohne das ursprüngliche Passwort zu entsperren. Der Fehler betrifft mehrere Windows-Versionen. Microsoft empfiehlt, zusätzlich zum Patch die Multi-Faktor-Authentifizierung zu aktivieren und die BitLocker-Gruppenrichtlinien zu überprüfen, um das Risiko unbefugter Zugriffe zu mindern.
YellowKey: Wenn der Ersatzschlüssel die Tür sperrangelweit öffnet 🚪
Es stellt sich heraus, dass die BitLocker-Wiederherstellungsfunktion, die dir helfen soll, wenn du dein Passwort vergisst, zum besten Freund des Angreifers wird. Es ist, als hätte man einen Ersatzschlüssel unter der Fußmatte, aber mit einem leuchtenden Schild, das sagt hier ist er. Gut, dass Microsoft das digitale Schloss bereits angebracht hat, auch wenn es vielleicht an der Zeit ist, zu überdenken, wo wir diese Sicherungskopien aufbewahren.