الإجاباتمنشور19 المصادر
ثغرة YellowKey (CVE‑2026‑45585): كيف يمكن تجاوز BitLocker عبر Windows Recovery Environment
ثغرة YellowKey (CVE‑2026‑45585) تسمح بتجاوز حماية BitLocker على Windows 11 وWindows Server عبر استغلال Windows Recovery Environment مع وصول فعلي للجهاز. الهجوم يعتمد على ملفات FsTx مُعدّة خصيصًا يتم وضعها على USB أو قسم EFI، مما قد يؤدي إلى فتح واجهة shell تسمح بالوصول إلى القرص المشفر أثناء عملية الاسترداد.
1.2M0
موجّه الذكاء الاصطناعي
openai.comCreate a landscape editorial hero image for this Studio Global article: What is the “YellowKey” BitLocker zero‑day vulnerability (CVE‑2026‑45585) that allows attackers with physical access to bypass BitLocker enc. Article summary: YellowKey is a publicly disclosed BitLocker security-feature bypass, tracked as CVE-2026-45585, that reportedly lets an attacker use Windows Recovery Environment and crafted FsTx/Transactional NTFS files to reach data on. Topic tags: general, government, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "*A stolen Windows 11 laptop and a USB stick are enough to read a BitLocker-encrypted drive using nothing but Microsoft’s own recovery tools, and the researcher is holding back a fo" source context "YellowKey: The Unpatched BitLocker Bypass Hidden in Windows ..." Reference image 2: visual subject "A ze
تُعد BitLocker إحدى أهم ميزات الأمان في نظام Windows، إذ توفر تشفيرًا كاملاً للقرص بهدف حماية البيانات في حال فقدان الجهاز أو سرقته. لكن ثغرة جديدة من نوع يوم‑صفر تُعرف باسم YellowKey (CVE‑2026‑45585) أظهرت أن نقاط الضعف في آليات الإقلاع والاسترداد يمكن أن تقوض فعالية هذا التشفير عندما يمتلك المهاجم وصولًا فعليًا إلى الجهاز.
كشف باحثون أمنيون أن الثغرة يمكن أن تسمح بتجاوز حماية BitLocker عبر استغلال Windows Recovery Environment (WinRE) باستخدام ملفات نظام ملفات مصممة خصيصًا. وقد أقرت مايكروسوفت بالمشكلة وقدمت إرشادات تخفيف مؤقتة بينما تعمل على تطوير إصلاح دائم.
ما هي ثغرة YellowKey (CVE‑2026‑45585)
تصنف YellowKey على أنها ثغرة تجاوز لميزة أمنية في BitLocker. وهي تؤثر على أنظمة حديثة مثل Windows 11 وWindows Server 2022 و2025.
تحمل الثغرة درجة خطورة CVSS تبلغ 6.8، وهي درجة متوسطة لكنها قد تمثل خطرًا مهمًا للمؤسسات التي تعتمد على BitLocker لحماية البيانات الحساسة على الحواسيب المحمولة أو الخوادم.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
يسأل الناس أيضا
ما هي الإجابة المختصرة على "ثغرة YellowKey (CVE‑2026‑45585): كيف يمكن تجاوز BitLocker عبر Windows Recovery Environment"؟
ثغرة YellowKey (CVE‑2026‑45585) تسمح بتجاوز حماية BitLocker على Windows 11 وWindows Server عبر استغلال Windows Recovery Environment مع وصول فعلي للجهاز.
ما هي النقاط الأساسية التي يجب التحقق منها أولاً؟
ثغرة YellowKey (CVE‑2026‑45585) تسمح بتجاوز حماية BitLocker على Windows 11 وWindows Server عبر استغلال Windows Recovery Environment مع وصول فعلي للجهاز. الهجوم يعتمد على ملفات FsTx مُعدّة خصيصًا يتم وضعها على USB أو قسم EFI، مما قد يؤدي إلى فتح واجهة shell تسمح بالوصول إلى القرص المشفر أثناء عملية الاسترداد.
ماذا يجب أن أفعل بعد ذلك في الممارسة العملية؟
مايكروسوفت أوصت بإجراءات تخفيف مؤقتة مثل إزالة إدخال autofstx.exe من BootExecute في WinRE وتفعيل BitLocker باستخدام TPM+PIN إلى أن يصدر تحديث أمني رسمي.
المصادر
- securityaffairs.comMicrosoft issues YellowKey mitigation, no patch yet - Security Affairs
- helpnetsecurity.comMicrosoft provides mitigation for "YellowKey" BitLocker bypass flaw ...
- thehackernews.comMicrosoft Releases Mitigation for YellowKey BitLocker Bypass CVE ...
- thehackernews.comWindows Zero-Days Expose BitLocker Bypasses And CTFMON ...
- bleepingcomputer.comWindows BitLocker zero-day gives access to protected drives, PoC ...
Loading comments...
Comments
0 comments