คำตอบเผยแพร่แล้ว19 แหล่งที่มา
YellowKey (CVE‑2026‑45585): ช่องโหว่ BitLocker ที่ใช้ WinRE เพื่อเข้าถึงดิสก์ที่เข้ารหัส
YellowKey (CVE‑2026‑45585) เป็นช่องโหว่ bypass ฟีเจอร์ความปลอดภัยของ BitLocker บน Windows 11 และ Windows Server 2022/2025 ที่เปิดทางให้ผู้โจมตีที่มีการเข้าถึงเครื่องโดยตรงใช้ WinRE และไฟล์ FsTx ที่สร้างขึ้นพิเศษเพื่อเ... การโจมตีอาศัยไฟล์ FsTx บน USB หรือ EFI partition เมื่อระบบบูตเข้า Windows Recovery Environment แ...
1.2M0
AI พรอมต์
openai.comCreate a landscape editorial hero image for this Studio Global article: What is the “YellowKey” BitLocker zero‑day vulnerability (CVE‑2026‑45585) that allows attackers with physical access to bypass BitLocker enc. Article summary: YellowKey is a publicly disclosed BitLocker security-feature bypass, tracked as CVE-2026-45585, that reportedly lets an attacker use Windows Recovery Environment and crafted FsTx/Transactional NTFS files to reach data on. Topic tags: general, government, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "*A stolen Windows 11 laptop and a USB stick are enough to read a BitLocker-encrypted drive using nothing but Microsoft’s own recovery tools, and the researcher is holding back a fo" source context "YellowKey: The Unpatched BitLocker Bypass Hidden in Windows ..." Reference image 2: visual subject "A ze
BitLocker ถูกออกแบบมาเพื่อปกป้องข้อมูลบนเครื่องคอมพิวเตอร์ แม้อุปกรณ์จะถูกขโมยหรือสูญหายก็ตาม แต่ช่องโหว่ใหม่ที่ถูกเปิดเผยชื่อ YellowKey (CVE‑2026‑45585) แสดงให้เห็นว่ากระบวนการกู้คืนระบบของ Windows เองก็อาจกลายเป็นจุดอ่อนที่ทำให้การเข้ารหัสดิสก์ถูกข้ามได้ หากผู้โจมตีสามารถเข้าถึงเครื่องจริง ๆ ได้
นักวิจัยด้านความปลอดภัยเปิดเผยว่าช่องโหว่นี้สามารถใช้ Windows Recovery Environment (WinRE) ร่วมกับไฟล์ระบบแบบพิเศษเพื่อเข้าถึงข้อมูลที่อยู่บนไดรฟ์ที่ถูกเข้ารหัสด้วย BitLocker ได้ Microsoft ได้รับทราบปัญหานี้แล้วและออกคำแนะนำการป้องกันชั่วคราว ขณะที่ยังอยู่ระหว่างการพัฒนาแพตช์แก้ไขถาวร
YellowKey (CVE‑2026‑45585) คืออะไร
YellowKey ถูกจัดอยู่ในกลุ่ม ช่องโหว่ bypass ฟีเจอร์ความปลอดภัยของ BitLocker ซึ่งส่งผลกับระบบ Windows รุ่นใหม่ เช่น Windows 11 และ Windows Server 2022/2025
ช่องโหว่นี้มีคะแนน CVSS 6.8 ซึ่งจัดว่าเป็นความรุนแรงระดับปานกลาง แต่ยังมีความเสี่ยงสูงสำหรับองค์กรที่ใช้ BitLocker เพื่อปกป้องข้อมูลสำคัญบนแล็ปท็อปหรือเซิร์ฟเวอร์
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
คนยังถาม
คำตอบสั้น ๆ สำหรับ "YellowKey (CVE‑2026‑45585): ช่องโหว่ BitLocker ที่ใช้ WinRE เพื่อเข้าถึงดิสก์ที่เข้ารหัส" คืออะไร
YellowKey (CVE‑2026‑45585) เป็นช่องโหว่ bypass ฟีเจอร์ความปลอดภัยของ BitLocker บน Windows 11 และ Windows Server 2022/2025 ที่เปิดทางให้ผู้โจมตีที่มีการเข้าถึงเครื่องโดยตรงใช้ WinRE และไฟล์ FsTx ที่สร้างขึ้นพิเศษเพื่อเ...
ประเด็นสำคัญที่ต้องตรวจสอบก่อนคืออะไร?
YellowKey (CVE‑2026‑45585) เป็นช่องโหว่ bypass ฟีเจอร์ความปลอดภัยของ BitLocker บน Windows 11 และ Windows Server 2022/2025 ที่เปิดทางให้ผู้โจมตีที่มีการเข้าถึงเครื่องโดยตรงใช้ WinRE และไฟล์ FsTx ที่สร้างขึ้นพิเศษเพื่อเ... การโจมตีอาศัยไฟล์ FsTx บน USB หรือ EFI partition เมื่อระบบบูตเข้า Windows Recovery Environment แล้วอาจเปิด shell ที่เข้าถึง storage volume ที่ปกติถูกป้องกันด้วย BitLocker ได้ [7][15]
ฉันควรทำอย่างไรต่อไปในทางปฏิบัติ?
Microsoft แนะนำวิธีลดความเสี่ยงชั่วคราว เช่น ลบค่า autofstx.exe จาก BootExecute ใน WinRE และเปิดใช้ BitLocker แบบ TPM + PIN พร้อมทั้งเพิ่มการป้องกันการบูตจากภายนอก [4][10]
แหล่งที่มา
- securityaffairs.comMicrosoft issues YellowKey mitigation, no patch yet - Security Affairs
- helpnetsecurity.comMicrosoft provides mitigation for "YellowKey" BitLocker bypass flaw ...
- thehackernews.comMicrosoft Releases Mitigation for YellowKey BitLocker Bypass CVE ...
- thehackernews.comWindows Zero-Days Expose BitLocker Bypasses And CTFMON ...
- bleepingcomputer.comWindows BitLocker zero-day gives access to protected drives, PoC ...
Loading comments...
Comments
0 comments