VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Microsoft: mitigacija za zaobilaženje BitLockera YellowKey (CVE-2026-45585)

Microsoft: смягчение обхода BitLocker YellowKey (CVE-2026-45585)

Kolege, skrećem pažnju: Microsoft je objavio mitigaciju za ranjivost YellowKey (CVE-2026-45585) koja omogućava zaobilaženje BitLockera.

Ukratko:
- Chaotic Eclipse: FsTx na USB/EFI + boot u WinRE — držanje Ctrl pokreće shell sa pristupom šifrovanom volumenu.
- Obuhvata Windows 11 (24H2–26H1) i Windows Server 2025.
- Microsoft preporučuje montiranje WinRE, uklanjanje autofstx.exe iz BootExecute, rekreiranje slike i obnavljanje poverenja BitLockera; preporučuje prelazak sa TPM-only na TPM+PIN.
- Za nezaštićene uređaje — omogućiti zahtev za dodatnom autentifikacijom pri pokretanju preko Intune/GPO.

Zašto je važno: pri fizičkom pristupu moguće je dobiti pristup šifrovanim podacima ako se koristi samo TPM.

Koje mere Vi planirate da uvedete?

#sajberbezbednost #BitLocker #Windows #ranjivosti

Poslednji komentari

Još nema komentara.