Microsoft a publié une mise à jour de sécurité critique pour la vulnérabilité CVE-2026-45585, baptisée YellowKey. Cette faille permettait à des attaquants, avec un accès physique ou distant, de contourner la protection de BitLocker, exposant des données chiffrées en exploitant des erreurs dans la gestion des clés de récupération. L'entreprise exhorte à appliquer le correctif immédiatement.
L'exploit attaque la gestion des clés de récupération 🔑
YellowKey profite d'une faiblesse dans le processus de validation des clés de récupération de BitLocker, permettant à un attaquant de déverrouiller des unités protégées sans le mot de passe d'origine. La faille affecte plusieurs versions de Windows. Microsoft recommande, en plus du correctif, d'activer l'authentification multifacteur et de revoir les stratégies de groupe de BitLocker pour atténuer le risque d'accès non autorisés.
YellowKey : quand la clé de secours ouvre la porte en grand 🚪
Il s'avère que la fonction de récupération de BitLocker, conçue pour vous aider lorsque vous oubliez le mot de passe, devient le meilleur ami de l'attaquant. C'est comme avoir une clé de secours sous le paillasson, mais avec un panneau lumineux qui dit elle est là. Heureusement que Microsoft a déjà mis le cadenas numérique, même s'il est peut-être temps de reconsidérer où nous stockons ces copies de sauvegarde.