bytevyte
bytevyte
Language
EN DE ES FR PT IT
Follow
quick-beats-es

Microsoft publica mitigación para la vulnerabilidad de día cero YellowKey BitLocker

YellowKey BitLocker zero-day

Microsoft ha emitido un aviso de seguridad urgente sobre una vulnerabilidad de día cero en BitLocker que podría permitir el acceso no autorizado a datos cifrados. El fallo, identificado como YellowKey, permite que un atacante con acceso físico a una máquina eluda el cifrado de disco completo explotando el Windows Recovery Environment (WinRE).

El YellowKey BitLocker zero-day fue revelado por primera vez por un investigador de seguridad conocido como Nightmare-Eclipse a principios de este mes. El 20 de mayo de 2026, Microsoft confirmó que está rastreando el problema y proporcionó pasos temporales para proteger los sistemas hasta que esté disponible un parche de software permanente. Esta vulnerabilidad se considera significativa porque afecta al mecanismo de seguridad principal utilizado para proteger los portátiles y ordenadores de sobremesa Windows contra el robo de datos en caso de pérdida o sustracción del hardware.

Cómo funciona el exploit YellowKey

La explotación del YellowKey BitLocker zero-day requiere que un atacante tenga posesión física breve del ordenador objetivo. Al insertar una unidad USB que contiene archivos específicos denominados FsTx y reiniciar el sistema en el Windows Recovery Environment, un intruso puede activar una consola de comandos. Esta consola opera con privilegios de sistema sin restricciones, otorgando efectivamente el control total sobre el dispositivo y sus contenidos cifrados.

Aunque el requisito de acceso físico limita el alcance de los ataques remotos, el descubrimiento sigue siendo una alta prioridad para los usuarios que viajan con portátiles o trabajan en espacios públicos. Los expertos en seguridad han descrito este bypass como uno de los descubrimientos más notables en la seguridad del cifrado de discos de los últimos años.

Mitigaciones recomendadas para usuarios de Windows

Microsoft sugiere que los usuarios desactiven el Windows Recovery Environment como defensa principal contra el YellowKey BitLocker zero-day. Desactivar esta función evita que el exploit active la consola con privilegios elevados durante el proceso de arranque. Los usuarios pueden gestionar esta configuración a través del símbolo del sistema, aunque hacerlo puede limitar las opciones de reparación automatizada si el sistema operativo encuentra otros errores de arranque.

La compañía está trabajando actualmente en una actualización de seguridad formal para abordar el fallo subyacente en la forma en que WinRE gestiona los archivos externos durante la recuperación. Hasta que llegue dicha actualización, mantener el control físico del hardware y aplicar los cambios de configuración sugeridos son las únicas formas de garantizar que BitLocker siga siendo eficaz contra este método de bypass específico.

Aunque nos esforzamos por la exactitud, bytevyte puede cometer errores. Se aconseja a los usuarios verificar toda la información de forma independiente. No aceptamos ninguna responsabilidad por errores u omisiones.

✔Human Verified

Share