답변게시됨19 소스
BitLocker를 우회하는 ‘YellowKey’ 제로데이 취약점, 어떻게 작동하나
YellowKey(CVE‑2026‑45585)는 Windows 11과 Windows Server 2022/2025에서 BitLocker 보호를 우회할 수 있는 보안 기능 우회 취약점이다. 공격은 USB나 EFI 파티션에 조작된 FsTx(Transactional NTFS) 파일을 넣고 WinRE 부팅 과정에서 이를 처리하게 만들어 시스템 볼륨에 접근 가능한 셸을 생성하는 방식으로 이루어진다.
1.2M0
AI 프롬프트
openai.comCreate a landscape editorial hero image for this Studio Global article: What is the “YellowKey” BitLocker zero‑day vulnerability (CVE‑2026‑45585) that allows attackers with physical access to bypass BitLocker enc. Article summary: YellowKey is a publicly disclosed BitLocker security-feature bypass, tracked as CVE-2026-45585, that reportedly lets an attacker use Windows Recovery Environment and crafted FsTx/Transactional NTFS files to reach data on. Topic tags: general, government, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "*A stolen Windows 11 laptop and a USB stick are enough to read a BitLocker-encrypted drive using nothing but Microsoft’s own recovery tools, and the researcher is holding back a fo" source context "YellowKey: The Unpatched BitLocker Bypass Hidden in Windows ..." Reference image 2: visual subject "A ze
BitLocker는 노트북 분실이나 장비 도난 상황에서도 데이터를 보호하기 위해 설계된 Windows의 전체 디스크 암호화 기능이다. 그러나 최근 공개된 YellowKey(CVE‑2026‑45585) 취약점은 시스템 복구 절차의 약점을 이용해 이러한 보호를 우회할 수 있음을 보여준다.
보안 연구자들은 이 취약점이 **Windows Recovery Environment(WinRE)**를 악용해 BitLocker 보호를 우회할 수 있다고 설명했다. Microsoft 역시 해당 문제를 인정하고, 정식 패치가 준비되는 동안 적용할 수 있는 완화 조치를 공개했다.
YellowKey(CVE‑2026‑45585)란 무엇인가
YellowKey는 BitLocker 보안 기능 우회(Security Feature Bypass) 취약점으로 분류된다. 영향을 받는 플랫폼에는 Windows 11과 Windows Server 2022 및 2025가 포함된다.
이 취약점의 CVSS 점수는 6.8로 중간 수준이지만, 기업 환경에서 BitLocker에 의존해 노트북이나 서버 데이터를 보호하는 경우 실제 위험성은 상당할 수 있다.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
사람들은 또한 묻습니다.
"BitLocker를 우회하는 ‘YellowKey’ 제로데이 취약점, 어떻게 작동하나"에 대한 짧은 대답은 무엇입니까?
YellowKey(CVE‑2026‑45585)는 Windows 11과 Windows Server 2022/2025에서 BitLocker 보호를 우회할 수 있는 보안 기능 우회 취약점이다.
먼저 검증할 핵심 포인트는 무엇인가요?
YellowKey(CVE‑2026‑45585)는 Windows 11과 Windows Server 2022/2025에서 BitLocker 보호를 우회할 수 있는 보안 기능 우회 취약점이다. 공격은 USB나 EFI 파티션에 조작된 FsTx(Transactional NTFS) 파일을 넣고 WinRE 부팅 과정에서 이를 처리하게 만들어 시스템 볼륨에 접근 가능한 셸을 생성하는 방식으로 이루어진다.
실무에서는 다음으로 무엇을 해야 합니까?
Microsoft는 패치가 준비될 때까지 WinRE의 BootExecute 항목에서 autofstx.exe 제거, BitLocker TPM+PIN 사용, 외부 부팅 제한 등 보안 강화 조치를 권고하고 있다.
출처
- securityaffairs.comMicrosoft issues YellowKey mitigation, no patch yet - Security Affairs
- helpnetsecurity.comMicrosoft provides mitigation for "YellowKey" BitLocker bypass flaw ...
- thehackernews.comMicrosoft Releases Mitigation for YellowKey BitLocker Bypass CVE ...
- thehackernews.comWindows Zero-Days Expose BitLocker Bypasses And CTFMON ...
- bleepingcomputer.comWindows BitLocker zero-day gives access to protected drives, PoC ...
Loading comments...
Comments
0 comments