マイクロソフトは、CVE-2026-45585(通称YellowKey)の脆弱性に対する緊急セキュリティアップデートを公開しました。この欠陥により、物理的またはリモートでアクセス可能な攻撃者がBitLockerの保護を回避し、回復キーの処理におけるエラーを悪用して暗号化データを露出させる可能性がありました。同社は直ちにパッチを適用するよう求めています。
エクスプロイトは回復キー管理を攻撃 🔑
YellowKeyは、BitLockerの回復キー検証プロセスの弱点を悪用し、攻撃者が元のパスワードなしで保護されたドライブのロックを解除することを可能にします。この欠陥は複数のWindowsバージョンに影響を及ぼします。マイクロソフトは、パッチに加えて、多要素認証を有効にし、BitLockerのグループポリシーを見直して不正アクセスのリスクを軽減することを推奨しています。
YellowKey:予備の鍵が扉を大きく開くとき 🚪
パスワードを忘れた場合に備えて設計されたBitLockerの回復機能が、攻撃者にとっての最良の味方になることが判明しました。まるで、敷物の下に予備の鍵を置いているようなものですが、そこにはここにありますと書かれたネオンサインが付いています。マイクロソフトがデジタル錠をかけたのは幸いですが、これらのバックアップコピーをどこに保管するかを再考する時期かもしれません。