bytevyte
bytevyte
Language
EN DE ES FR PT IT
Follow
quick-beats-it

Microsoft rilascia una mitigazione per la vulnerabilità zero-day YellowKey di BitLocker

YellowKey BitLocker zero-day

Microsoft ha rilasciato un avviso di sicurezza urgente riguardante una vulnerabilità zero-day in BitLocker che potrebbe consentire l'accesso non autorizzato ai dati crittografati. La falla, identificata come YellowKey, permette a un utente malintenzionato con accesso fisico a una macchina di aggirare la crittografia completa del disco sfruttando il Windows Recovery Environment (WinRE).

Lo YellowKey BitLocker zero-day è stato divulgato per la prima volta da un ricercatore di sicurezza noto come Nightmare-Eclipse all'inizio di questo mese. Il 20 maggio 2026, Microsoft ha confermato di stare monitorando il problema e ha fornito passaggi temporanei per proteggere i sistemi fino a quando non sarà disponibile una patch software permanente. Questa vulnerabilità è considerata significativa perché colpisce il meccanismo di sicurezza principale utilizzato per proteggere laptop e desktop Windows dal furto di dati in caso di smarrimento o furto dell'hardware.

Come funziona l'exploit YellowKey

L'uso dello YellowKey BitLocker zero-day richiede che un utente malintenzionato abbia il possesso fisico temporaneo del computer bersaglio. Inserendo un'unità USB contenente file specifici denominati FsTx e riavviando il sistema nel Windows Recovery Environment, un intruso può attivare una shell di comando. Questa shell opera con privilegi di sistema illimitati, garantendo di fatto il controllo totale sul dispositivo e sui suoi contenuti crittografati.

Sebbene il requisito dell'accesso fisico limiti la portata degli attacchi remoti, la scoperta rimane una priorità assoluta per gli utenti che viaggiano con laptop o lavorano in spazi pubblici. Gli esperti di sicurezza hanno descritto questo bypass come una delle scoperte più rilevanti nella sicurezza della crittografia del disco degli ultimi anni.

Mitigazioni raccomandate per gli utenti Windows

Microsoft suggerisce agli utenti di disabilitare il Windows Recovery Environment come difesa principale contro lo YellowKey BitLocker zero-day. La disattivazione di questa funzione impedisce all'exploit di attivare la shell con privilegi elevati durante il processo di avvio. Gli utenti possono gestire questa impostazione tramite il prompt dei comandi, anche se ciò potrebbe limitare le opzioni di ripristino automatico qualora il sistema operativo riscontrasse altri errori di avvio.

L'azienda sta attualmente lavorando a un aggiornamento di sicurezza formale per correggere la falla sottostante nel modo in cui WinRE gestisce i file esterni durante il ripristino. Fino all'arrivo di tale aggiornamento, mantenere il controllo fisico dell'hardware e applicare le modifiche di configurazione suggerite sono gli unici modi per garantire che BitLocker rimanga efficace contro questo specifico metodo di bypass.

Sebbene ci impegniamo per l'accuratezza, bytevyte può commettere errori. Si consiglia agli utenti di verificare tutte le informazioni in modo indipendente. Non accettiamo alcuna responsabilità per errori o omissioni.

✔Human Verified

Share