ブート前の侵害:Microsoft、「YellowKey」BitLocker回避に対抗するための重大な緊急スクリプトをリリース
歴史的に、独立したセキュリティ研究者は標準的な調整開示プロトコルを回避し、Microsoft BitLocker暗号化サブシステム内に存在する未対応の脆弱性を直接公開しました。根本的な欠陥により、Windows復旧環境(WinRE)内のネイティブな従来の暗号化障壁が破壊され、攻撃者はストレージメディアからデータファ
歴史的に、独立したセキュリティ研究者は標準的な調整開示プロトコルを回避し、Microsoft BitLocker暗号化サブシステム内に存在する未対応の脆弱性を直接公開しました。根本的な欠陥により、Windows復旧環境(WinRE)内のネイティブな従来の暗号化障壁が破壊され、攻撃者はストレージメディアからデータファ
Microsoftは火曜日、最近公開されたBitLockerバイパスにつながるゼロデイ脆弱性YellowKeyの対策をロールアウトしました。 この問題はCVE-2026-45585(CVSSスコア6.8)として追跡されており、システムへの物理的なアクセスを持つ攻撃者が、公開されたYellowKeyエクスプロイトコー
Microsoftは、Windows に組み込まれたフルディスク暗号化機能である BitLocker が提供する保護をバイパスし、ユーザーのデータにアクセスするために攻撃者が利用できる脆弱性である CVE-2026-45585(別名「Yellowkey」)の修正に取り組んでいます。 その間、同社は影響
Microsoftは、最近公開されたWindows BitLockerゼロデイ脆弱性YellowKeyの軽減策を共有しました。このゼロデイは保護されたドライブへのアクセスを許可するものです。 セキュリティ欠陥 先月、彼らはBlueHammer(CVE-2026-33825)とRedSun(識別子なし)のローカル権限