BitLocker yra Microsoft sukurtas duomenų šifravimo įrankis, integruotas į Windows operacinę sistemą. Jis skirtas apsaugoti kietųjų diskų turinį nuo neteisėtos prieigos, net jei įrenginys patektų į svetimas rankas.

Ar YellowKey gali būti panaudotas nuotoliniu būdu?

Ne. Šiai atakai būtina fizinė prieiga prie kompiuterio ir USB prievadas. Piktavalas turi galimybę tiesiogiai paliesti įrenginį ir perkrauti jį į atkūrimo režimą.

WinRE arba Windows Recovery Environment yra speciali operacinės sistemos atkūrimo aplinka, skirta taisyti ir atkurti Windows, kai įprastas paleidimas nepavyksta. YellowKey spraga netinkamai pasinaudoja šia aplinka, kad apeitų šifravimą.

Kaip apsisaugoti nuo YellowKey?

Pakeiskite BitLocker nustatymus iš TPM-only į TPM+PIN režimą. Tai galima padaryti per PowerShell, komandinę eilutę arba valdymo skydelį. Administratoriai gali tai paskirstyti per Microsoft Intune arba Grupės strategijas.

Microsoft išleido apsaugos nuo YellowKey BitLocker pažeidžiamumo atnaujinimą

2026 m. gegužės 20 d. Microsoft paskelbė apie naują saugumo spragą, kuri gali leisti piktavalams apeiti BitLocker diskų šifravimą. Ši spraga, pavadinta YellowKey ir registruota kaip CVE-2026-45585, gavo 6,8 balo iš 10 CVSS vertinimo sistemoje. Tai reiškia, kad pažeidžiamumas yra pakankamai rimtas ir kelia realų pavojį naudotojams.

BitLocker yra Windows operacinės sistemos įrankis, skirtas apsaugoti duomenis šifruojant kietuosius diskus. Paprastai, norint pasiekti tokius duomenis, reikia slaptažodžio ar PIN kodo. Tačiau YellowKey leidžia apeiti šią apsaugą naudojant specialiai paruoštą USB atmintinę ir Windows atkūrimo aplinką, vadinamą WinRE.

// reklamaČia gali būti jūsų reklamaSusisiekite →

Saugumo tyrėjas, pasivadinęs Chaotic Eclipse, paskelbė šios spragos aprašymą viešai. Pasak jo, tereikia prijungti paruoštą USB įrenginį prie kompiuterio, kuriame įjungtas BitLocker, perkrauti sistemą į WinRE režimą ir nuspaudus CTRL klavišą atverti komandų eilutę su pilna prieiga prie šifruoto disko. Microsoft perspėjo, kad tokio tipo ataka reikalauja fizinės prieigos prie kompiuterio, tačiau tai vis tiek kelia rimtą riziką, ypač praradus nešiojamąjį kompiuterį ar jam patekus į svetimas rankas.

Norėdamos apsisaugoti, organizacijos ir individualūs naudotojai turėtų pakeisti BitLocker nustatymus iš TPM-only režimo į TPM+PIN režimą. Tai reiškia, kad prieš paleidžiant operacinę sistemą reikės įvesti papildomą PIN kodą, o tai efektyviai sustabdys YellowKey tipo atakas. Administratoriai taip pat gali tai padaryti per Microsoft Intune arba Grupės strategijas (Group Policies). Microsoft rekomenduoja kuo greičiau pritaikyti šiuos apsaugos pakeitimus, nes spragos įrodymo koncepcija jau yra viešai prieinama.

Dažnai užduodami klausimai

Kas yra BitLocker?: BitLocker yra Microsoft sukurtas duomenų šifravimo įrankis, integruotas į Windows operacinę sistemą. Jis skirtas apsaugoti kietųjų diskų turinį nuo neteisėtos prieigos, net jei įrenginys patektų į svetimas rankas.
Ar YellowKey gali būti panaudotas nuotoliniu būdu?: Ne. Šiai atakai būtina fizinė prieiga prie kompiuterio ir USB prievadas. Piktavalas turi galimybę tiesiogiai paliesti įrenginį ir perkrauti jį į atkūrimo režimą.
Kas yra WinRE?: WinRE arba Windows Recovery Environment yra speciali operacinės sistemos atkūrimo aplinka, skirta taisyti ir atkurti Windows, kai įprastas paleidimas nepavyksta. YellowKey spraga netinkamai pasinaudoja šia aplinka, kad apeitų šifravimą.
Kaip apsisaugoti nuo YellowKey?: Pakeiskite BitLocker nustatymus iš TPM-only į TPM+PIN režimą. Tai galima padaryti per PowerShell, komandinę eilutę arba valdymo skydelį. Administratoriai gali tai paskirstyti per Microsoft Intune arba Grupės strategijas.

Šaltiniai

Microsoft Releases Mitigation for YellowKey BitLocker Bypass CVE-2026-45585 ExploitThehackernews · 2026
BleepingComputer – Microsoft Releases Mitigation for YellowKey BitLocker BypassBleepingcomputer · 2026