उत्तरप्रकाशित19 स्रोत
YellowKey: BitLocker एन्क्रिप्शन को बायपास करने वाला नया Windows Zero‑Day
YellowKey (CVE‑2026‑45585) एक BitLocker security‑feature bypass है जो Windows 11 और Windows Server 2022/2025 में पाया गया है और जिसके लिए हमलावर को डिवाइस तक भौतिक पहुंच चाहिए। अटैक में crafted FsTx (Transactional NTFS) फाइलों को USB या EFI पार्टिशन में रखकर सिस्टम को Windows Recovery Environment में बूट कराया जाता...
1.2M0
AI संकेत
openai.comCreate a landscape editorial hero image for this Studio Global article: What is the “YellowKey” BitLocker zero‑day vulnerability (CVE‑2026‑45585) that allows attackers with physical access to bypass BitLocker enc. Article summary: YellowKey is a publicly disclosed BitLocker security-feature bypass, tracked as CVE-2026-45585, that reportedly lets an attacker use Windows Recovery Environment and crafted FsTx/Transactional NTFS files to reach data on. Topic tags: general, government, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "*A stolen Windows 11 laptop and a USB stick are enough to read a BitLocker-encrypted drive using nothing but Microsoft’s own recovery tools, and the researcher is holding back a fo" source context "YellowKey: The Unpatched BitLocker Bypass Hidden in Windows ..." Reference image 2: visual subject "A ze
BitLocker को इस तरह डिजाइन किया गया है कि यदि कोई लैपटॉप या सर्वर चोरी भी हो जाए तो उसमें मौजूद डेटा एन्क्रिप्शन की वजह से सुरक्षित रहे। लेकिन हाल ही में सामने आई एक नई कमजोरी—YellowKey (CVE‑2026‑45585)—दिखाती है कि अगर सिस्टम के recovery या boot मैकेनिज़्म में खामी हो तो full‑disk encryption भी कमजोर पड़ सकता है।
सुरक्षा शोधकर्ताओं के अनुसार यह कमजोरी Windows Recovery Environment (WinRE) का दुरुपयोग करके BitLocker सुरक्षा को बायपास कर सकती है। Microsoft ने इस समस्या को स्वीकार किया है और जब तक स्थायी पैच जारी नहीं होता, तब तक कुछ अस्थायी mitigation उपाय सुझाए हैं।
YellowKey (CVE‑2026‑45585) क्या है
YellowKey को BitLocker security‑feature bypass vulnerability के रूप में वर्गीकृत किया गया है। यह मुख्य रूप से Windows 11 और Windows Server 2022/2025 जैसे आधुनिक Windows सिस्टम को प्रभावित करता है।
इस vulnerability का CVSS स्कोर 6.8 है, जो मध्यम स्तर का जोखिम दिखाता है। लेकिन जिन संगठनों के लिए BitLocker डेटा सुरक्षा की प्रमुख परत है—जैसे लैपटॉप या सर्वर—उनके लिए इसका प्रभाव गंभीर हो सकता है।
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
लोग पूछते भी हैं
"YellowKey: BitLocker एन्क्रिप्शन को बायपास करने वाला नया Windows Zero‑Day" का संक्षिप्त उत्तर क्या है?
YellowKey (CVE‑2026‑45585) एक BitLocker security‑feature bypass है जो Windows 11 और Windows Server 2022/2025 में पाया गया है और जिसके लिए हमलावर को डिवाइस तक भौतिक पहुंच चाहिए।
सबसे पहले सत्यापित करने योग्य मुख्य बिंदु क्या हैं?
YellowKey (CVE‑2026‑45585) एक BitLocker security‑feature bypass है जो Windows 11 और Windows Server 2022/2025 में पाया गया है और जिसके लिए हमलावर को डिवाइस तक भौतिक पहुंच चाहिए। अटैक में crafted FsTx (Transactional NTFS) फाइलों को USB या EFI पार्टिशन में रखकर सिस्टम को Windows Recovery Environment में बूट कराया जाता है, जिससे एक shell खुल सकती है और एन्क्रिप्टेड ड्राइव तक पहुंच मिल सकती है।
मुझे अभ्यास में आगे क्या करना चाहिए?
Microsoft ने अस्थायी सुरक्षा उपाय सुझाए हैं—जैसे WinRE में autofstx.exe BootExecute एंट्री हटाना, BitLocker में TPM+PIN सक्षम करना और boot सुरक्षा को मजबूत करना—जब तक आधिकारिक पैच जारी नहीं होता।
सूत्र
- securityaffairs.comMicrosoft issues YellowKey mitigation, no patch yet - Security Affairs
- helpnetsecurity.comMicrosoft provides mitigation for "YellowKey" BitLocker bypass flaw ...
- thehackernews.comMicrosoft Releases Mitigation for YellowKey BitLocker Bypass CVE ...
- thehackernews.comWindows Zero-Days Expose BitLocker Bypasses And CTFMON ...
- bleepingcomputer.comWindows BitLocker zero-day gives access to protected drives, PoC ...
Loading comments...
Comments
0 comments