ブート前の侵害:Microsoft、「YellowKey」BitLocker回避に対抗するための重大な緊急スクリプトをリリース
歴史的に、独立したセキュリティ研究者は標準的な調整開示プロトコルを回避し、Microsoft BitLocker暗号化サブシステム内に存在する未対応の脆弱性を直接公開しました。根本的な欠陥により、Windows復旧環境(WinRE)内のネイティブな従来の暗号化障壁が破壊され、攻撃者はストレージメディアからデータファ
歴史的に、独立したセキュリティ研究者は標準的な調整開示プロトコルを回避し、Microsoft BitLocker暗号化サブシステム内に存在する未対応の脆弱性を直接公開しました。根本的な欠陥により、Windows復旧環境(WinRE)内のネイティブな従来の暗号化障壁が破壊され、攻撃者はストレージメディアからデータファ
悪用には物理的アクセスが必要なため、企業はデバイスセキュリティポリシーを検討する必要があります。 Microsoftは、Windowsデバイスへのアクセス権を持つ攻撃者がBitlocker暗号化保護をバイパスしてファイルを読み書きでき
Microsoftは火曜日、最近公開されたBitLockerバイパスにつながるゼロデイ脆弱性YellowKeyの対策をロールアウトしました。 この問題はCVE-2026-45585(CVSSスコア6.8)として追跡されており、システムへの物理的なアクセスを持つ攻撃者が、公開されたYellowKeyエクスプロイトコー
Microsoftは、Windows に組み込まれたフルディスク暗号化機能である BitLocker が提供する保護をバイパスし、ユーザーのデータにアクセスするために攻撃者が利用できる脆弱性である CVE-2026-45585(別名「Yellowkey」)の修正に取り組んでいます。 その間、同社は影響
Microsoftは、最近公開されたWindows BitLockerゼロデイ脆弱性YellowKeyの軽減策を共有しました。このゼロデイは保護されたドライブへのアクセスを許可するものです。 セキュリティ欠陥 先月、彼らはBlueHammer(CVE-2026-33825)とRedSun(識別子なし)のローカル権限
不満を持つセキュリティ研究者が今週、BitLockerのバイパスと権限昇格を可能にするWindowsの2つのゼロデイ脆弱性を公開しました。 BitLockerはWindowsの組み込みフルボリューム暗号化機能で、TPM(信頼できるプラットフォームモジュール)に依存してハードウェアベースのセキュリティを提供し、デバイス
サイバーセキュリティ研究者が、BitLocker回避とプリビレッジエスカレーション脆弱性であるYellowKeyとGreenPlasmaという2つの未パッチのMicrosoft Windows脆弱性の概念実証(PoC)エクスプロイトを公開しました。 Chaotic EclipseまたはNightmare Ecli