Microsoft опубликовала критическое обновление безопасности для уязвимости CVE-2026-45585, получившей название YellowKey. Эта ошибка позволяла злоумышленникам с физическим или удаленным доступом обходить защиту BitLocker, раскрывая зашифрованные данные за счет эксплуатации ошибок в обработке ключей восстановления. Компания настоятельно рекомендует немедленно установить исправление.
Эксплойт атакует управление ключами восстановления 🔑
YellowKey использует слабость в процессе проверки ключей восстановления BitLocker, позволяя злоумышленнику разблокировать защищенные диски без исходного пароля. Ошибка затрагивает несколько версий Windows. Помимо установки исправления, Microsoft рекомендует включить многофакторную аутентификацию и пересмотреть групповые политики BitLocker для снижения риска несанкционированного доступа.
YellowKey: когда запасной ключ распахивает дверь настежь 🚪
Оказывается, функция восстановления BitLocker, предназначенная для помощи, когда вы забываете пароль, становится лучшим другом злоумышленника. Это как иметь запасной ключ под ковриком, но с неоновой вывеской он здесь. Хорошо, что Microsoft уже установила цифровой замок, хотя, возможно, стоит пересмотреть, где мы храним эти резервные копии.