माइक्रोसॉफ्ट ने क्रिटिकल सुरक्षा अपडेट जारी किया है, जो CVE-2026-45585 नामक कमजोरी (YellowKey) के लिए है। यह खामी भौतिक या रिमोट एक्सेस वाले हमलावरों को BitLocker की सुरक्षा को बायपास करने की अनुमति देती थी, जिससे रिकवरी कुंजियों के प्रबंधन में त्रुटियों का फायदा उठाकर एन्क्रिप्टेड डेटा उजागर हो जाता था। कंपनी तुरंत पैच लागू करने का आग्रह करती है।
एक्सप्लॉइट रिकवरी कुंजियों के प्रबंधन पर हमला करता है 🔑
YellowKey BitLocker की रिकवरी कुंजियों के सत्यापन प्रक्रिया में एक कमजोरी का फायदा उठाता है, जिससे हमलावर मूल पासवर्ड के बिना संरक्षित ड्राइव को अनलॉक कर सकता है। यह खामी विंडोज के कई संस्करणों को प्रभावित करती है। माइक्रोसॉफ्ट पैच के अलावा, मल्टी-फैक्टर ऑथेंटिकेशन सक्षम करने और अनधिकृत पहुंच के जोखिम को कम करने के लिए BitLocker की ग्रुप पॉलिसी की समीक्षा करने की सलाह देता है।
YellowKey: जब अतिरिक्त चाबी दरवाजा खोल देती है 🚪
पता चला कि BitLocker की रिकवरी सुविधा, जो आपकी मदद के लिए बनाई गई थी जब आप पासवर्ड भूल जाते हैं, हमलावर का सबसे अच्छा दोस्त बन जाती है। यह ऐसा है जैसे दरवाजे के नीचे एक अतिरिक्त चाबी रखना, लेकिन उस पर एक चमकता हुआ बोर्ड लगा हो जिस पर लिखा हो यहाँ है। अच्छा हुआ कि माइक्रोसॉफ्ट ने पहले ही डिजिटल ताला लगा दिया, हालांकि शायद यह सोचने का समय है कि हम उन बैकअप कॉपियों को कहाँ रखते हैं।