YellowKey güvenlik açığı Windows 11 BitLocker şifrelemesini devre dışı bırakıyor

Windows 11'de BitLocker ve sistem erişimini hedefleyen iki kritik açık bulundu

Güvenlik araştırmacısı Chaotic Eclipse, Windows 11'de BitLocker şifrelemesini devre dışı bırakan YellowKey ve tam sistem kontrolü sağlayan GreenPlasma açıklarını duyurdu. YellowKey, Windows Kurtarma Ortamı'nı kullanarak şifreli dosyalara erişim imkanı tanırken, GreenPlasma ise düşük yetkili kullanıcıların SYSTEM düzeyinde yetki kazanmasına olanak sağlıyor. Microsoft, bildirilen güvenlik açıklarını incelemeye başladığını ve standart güvenlik prosedürlerini uygulayacağını açıkladı.

YellowKey güvenlik açığı Windows 11 BitLocker şifrelemesini devre dışı bırakıyor

YellowKey adlı yeni bir sıfırıncı gün açığı, fiziksel erişimi olan kişilerin Windows 11 cihazlarda BitLocker şifrelemesini saniyeler içinde aşmasına olanak tanıyor. Nightmare-Eclipse takma adlı bir araştırmacı tarafından yayınlanan açık, TPM donanım korumasını atlayarak şifreli sürücü içeriğine tam erişim sağlıyor. Güvenlik araştırmacıları tarafından doğrulanan yöntem, Transactional NTFS özelliğindeki bir zafiyeti kullanarak kurtarma modunda komut satırı erişimi elde edilmesine neden oluyor.