Microsoft ha pubblicato un aggiornamento di sicurezza critico per la vulnerabilità CVE-2026-45585, soprannominata YellowKey. Questa falla permetteva ad aggressori con accesso fisico o remoto di eludere la protezione di BitLocker, esponendo dati crittografati sfruttando errori nella gestione delle chiavi di ripristino. L'azienda invita ad applicare immediatamente la patch.
L'exploit attacca la gestione delle chiavi di ripristino 🔑
YellowKey sfrutta una debolezza nel processo di convalida delle chiavi di ripristino di BitLocker, consentendo a un aggressore di sbloccare unità protette senza la password originale. La falla colpisce più versioni di Windows. Microsoft raccomanda, oltre alla patch, di abilitare l'autenticazione multifattore e rivedere le policy di gruppo di BitLocker per mitigare il rischio di accessi non autorizzati.
YellowKey: quando la chiave di riserva spalanca la porta 🚪
A quanto pare, la funzione di ripristino di BitLocker, pensata per aiutarti quando dimentichi la password, diventa il miglior amico dell'aggressore. È come avere una chiave di riserva sotto lo zerbino, ma con un cartello luminoso che dice eccola qui. Meno male che Microsoft ha già messo il lucchetto digitale, anche se forse è il momento di riconsiderare dove conserviamo quelle copie di backup.