答案已發布19 來源
YellowKey:可透過 WinRE 繞過 BitLocker 的 Windows 零日漏洞
YellowKey(CVE‑2026‑45585)是一個 BitLocker 安全功能繞過漏洞,影響 Windows 11 及 Windows Server 2022/2025,攻擊者只需實體接觸設備即可透過 Windows Recovery Environment 利用特製 FsTx 檔案存取磁碟資料。[5][6] 攻擊方式是將惡意 FsTx(Transactional NTFS)檔案放入 USB 或 EFI 分割區,然後重啟進入 WinRE,在復原流程中觸發 shell,從而取得 BitLocker 加密磁碟的存取權。[7][15] 在官方修補推出前,Microsoft 建議移除 WinRE 中 BootExecute 的...
1.2M0
AI 提示
openai.comCreate a landscape editorial hero image for this Studio Global article: What is the “YellowKey” BitLocker zero‑day vulnerability (CVE‑2026‑45585) that allows attackers with physical access to bypass BitLocker enc. Article summary: YellowKey is a publicly disclosed BitLocker security-feature bypass, tracked as CVE-2026-45585, that reportedly lets an attacker use Windows Recovery Environment and crafted FsTx/Transactional NTFS files to reach data on. Topic tags: general, government, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "*A stolen Windows 11 laptop and a USB stick are enough to read a BitLocker-encrypted drive using nothing but Microsoft’s own recovery tools, and the researcher is holding back a fo" source context "YellowKey: The Unpatched BitLocker Bypass Hidden in Windows ..." Reference image 2: visual subject "A ze
BitLocker 一直被視為 Windows 裝置資料保護的重要防線:即使電腦被偷或遺失,磁碟上的資料理論上仍然是加密的。不過最新公開的一個漏洞 YellowKey(CVE‑2026‑45585) 顯示,如果系統的開機與復原流程存在弱點,全磁碟加密仍然可能被繞過。
安全研究人員指出,攻擊者可以濫用 Windows Recovery Environment(WinRE) 的行為,利用特製的檔案系統交易檔案來取得磁碟存取權。Microsoft 已確認漏洞存在,並提供暫時的緩解措施,但完整修補仍在開發中。
YellowKey(CVE‑2026‑45585)是什麼
YellowKey 被分類為 BitLocker 安全功能繞過漏洞(security‑feature bypass),主要影響 Windows 11 以及 Windows Server 2022 / 2025 系統。
該漏洞的 CVSS 評分為 6.8,屬於中等嚴重度。不過對於依賴 BitLocker 保護機密資料的企業環境,例如筆電或伺服器,仍然具有實際風險。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人們還問
「YellowKey:可透過 WinRE 繞過 BitLocker 的 Windows 零日漏洞」的簡短答案是什麼?
YellowKey(CVE‑2026‑45585)是一個 BitLocker 安全功能繞過漏洞,影響 Windows 11 及 Windows Server 2022/2025,攻擊者只需實體接觸設備即可透過 Windows Recovery Environment 利用特製 FsTx 檔案存取磁碟資料。[5][6]
首先要驗證的關鍵點是什麼?
YellowKey(CVE‑2026‑45585)是一個 BitLocker 安全功能繞過漏洞,影響 Windows 11 及 Windows Server 2022/2025,攻擊者只需實體接觸設備即可透過 Windows Recovery Environment 利用特製 FsTx 檔案存取磁碟資料。[5][6] 攻擊方式是將惡意 FsTx(Transactional NTFS)檔案放入 USB 或 EFI 分割區,然後重啟進入 WinRE,在復原流程中觸發 shell,從而取得 BitLocker 加密磁碟的存取權。[7][15]
接下來在實務上我該做什麼?
在官方修補推出前,Microsoft 建議移除 WinRE 中 BootExecute 的 autofstx.exe、將 BitLocker 設為 TPM+PIN、並加強開機與韌體安全設定以降低風險。[4][10]
來源
- securityaffairs.comMicrosoft issues YellowKey mitigation, no patch yet - Security Affairs
- helpnetsecurity.comMicrosoft provides mitigation for "YellowKey" BitLocker bypass flaw ...
- thehackernews.comMicrosoft Releases Mitigation for YellowKey BitLocker Bypass CVE ...
- thehackernews.comWindows Zero-Days Expose BitLocker Bypasses And CTFMON ...
- bleepingcomputer.comWindows BitLocker zero-day gives access to protected drives, PoC ...
Loading comments...
Comments
0 comments