Microsoft publie une mesure d'atténuation pour la vulnérabilité zero-day YellowKey BitLocker

Microsoft a publié un avis de sécurité urgent concernant une vulnérabilité zero-day dans BitLocker qui pourrait permettre un accès non autorisé aux données chiffrées. La faille, identifiée sous le nom de YellowKey, permet à un attaquant ayant un accès physique à une machine de contourner le chiffrement complet du disque en exploitant l'environnement de récupération Windows (WinRE).

La faille YellowKey BitLocker zero-day a été divulguée pour la première fois par un chercheur en sécurité connu sous le nom de Nightmare-Eclipse au début de ce mois. Le 20 mai 2026, Microsoft a confirmé qu'elle suivait le problème et a fourni des étapes temporaires pour protéger les systèmes jusqu'à ce qu'un correctif logiciel permanent soit disponible. Cette vulnérabilité est considérée comme importante car elle cible le mécanisme de sécurité central utilisé pour protéger les ordinateurs portables et de bureau Windows contre le vol de données en cas de perte ou de vol du matériel.

Comment fonctionne l'exploit YellowKey

L'exploitation de la faille YellowKey BitLocker zero-day nécessite qu'un attaquant soit en possession physique brève de l'ordinateur cible. En insérant une clé USB contenant des fichiers spécifiques nommés FsTx et en redémarrant le système dans le Windows Recovery Environment, un intrus peut déclencher un interpréteur de commandes. Ce shell fonctionne avec des privilèges système illimités, accordant de fait un contrôle total sur l'appareil et son contenu chiffré.

Bien que l'exigence d'un accès physique limite la portée des attaques à distance, cette découverte reste une priorité absolue pour les utilisateurs qui voyagent avec des ordinateurs portables ou travaillent dans des espaces publics. Les experts en sécurité ont décrit ce contournement comme l'une des découvertes les plus notables en matière de sécurité du chiffrement de disque de ces dernières années.

Atténuations recommandées pour les utilisateurs de Windows

Microsoft suggère aux utilisateurs de désactiver le Windows Recovery Environment comme défense principale contre la faille YellowKey BitLocker zero-day. La désactivation de cette fonctionnalité empêche l'exploit de déclencher le shell avec privilèges élevés pendant le processus de démarrage. Les utilisateurs peuvent gérer ce paramètre via l'invite de commande, bien que cela puisse limiter les options de réparation automatique si le système d'exploitation rencontre d'autres erreurs de démarrage.

L'entreprise travaille actuellement sur une mise à jour de sécurité officielle pour corriger la faille sous-jacente dans la manière dont WinRE gère les fichiers externes lors de la récupération. En attendant l'arrivée de cette mise à jour, maintenir le contrôle physique du matériel et appliquer les modifications de configuration suggérées sont les seuls moyens de garantir que BitLocker reste efficace contre cette méthode de contournement spécifique.

Bien que nous nous efforcions d'être précis, bytevyte peut commettre des erreurs. Il est conseillé aux utilisateurs de vérifier toutes les informations de manière indépendante. Nous déclinons toute responsabilité en cas d'erreurs ou d'omissions.

Related Articles

• Google identifie le premier exploit zero-day développé par l'IA utilisé par des acteurs de menaces

✔Human Verified