ai #heheszki #humorinformatykow #pdk #windows #microslop #windows11 #technologia\ YellowKey zero-day exploit in - fadeimageone

Fanatyk

w Heheszki 2026-05-14T18:14:38+02:00

#ai #heheszki #humorinformatykow #pdk #windows #microslop #windows11 #technologia
YellowKey zero-day exploit in BitLocker

The process is dead simple: grab any USB stick, get write access to the "System Volume Information," and copy into it the "FsTx" folder and its contents. Shift+click Restart to get Windows to the recovery environment, but then switch to holding down the Control key and don't let go. The machine will reboot, and without asking any questions or showing any menus, will drop you in an elevated command line with full access to the formerly Bitlocked drive, without asking for any keys.

via https://www.tomshardware.com/tech-industry/cyber-security/microsoft-bitlocker-protected-drives-can-now-be-opened-with-just-some-files-on-a-usb-stick-yellowkey-zero-day-exploit-demonstrates-an-apparent-backdoor

Microsoft BitLocker-protected drives can now be opened with just some files on a USB stick — YellowKey zero-day exploit demonstrates an apparent backdoor

Also, it's a twofer with the GreenPlasma zero-day local privilege escalation.

Tom's Hardware

Komentarze (9)

LondoMollari★2026-05-14T18:47:41+02:00

@fadeimageone xDDDDDDDDDDDDDDDDDD

A najbardziej kisnę od speców od audytów, z którymi jakieś 2 lata temu się kłóciłem, że moja niezgodna ze standardem maszyna z LUKSem jest lepiej zaszyfrowana niż oczekiwana przez nich Windoza z Bitlockerem.

fadeimageone 2026-05-14T18:49:03+02:00

@LondoMollari w Google znalazłem po polsku to: https://securitybeztabu.pl/yellowkey-omija-bitlocker-analiza-nowego-zero-day-w-windows-i-ryzyka-dla-konfiguracji-tpm-only/

YellowKey omija BitLocker: analiza nowego zero-day w Windows i ryzyka dla konfiguracji TPM-only - Security Bez Tabu

Wprowadzenie do problemu / definicja BitLocker to wbudowany w system Windows mechanizm szyfrowania dysków, wykorzystywany do ochrony danych przechowywanych na stacjach roboczych, laptopach i serwerach. Najnowsze doniesienia dotyczą luki typu zero-day określanej jako YellowKey, która może umożliwiać dostęp do woluminów chronionych przez BitLocker w określonych scenariuszach rozruchowych. Kluczowe znaczenie ma tutaj zależność między modułem TPM, … Czytaj dalej „”

Security Bez Tabu

fadeimageone 2026-05-14T19:34:13+02:00

@LondoMollari @209po @jonas
Github: https://github.com/Nightmare-Eclipse/YellowKey/tree/main

GitHub - Nightmare-Eclipse/YellowKey: YellowKey Bitlocker Bypass Vulnerability

YellowKey Bitlocker Bypass Vulnerability. Contribute to Nightmare-Eclipse/YellowKey development by creating an account on GitHub.

GitHub

209po 2026-05-14T18:55:26+02:00

@fadeimageone bitlocker to placebo, to było wiadomo odtąd, kiedy microsoft wydał klucze na polecenie służb państwowych

LondoMollari★2026-05-14T19:40:28+02:00

@209po Każde szyfrowanie, gdzie klucz da się odzyskać nie znając hasła/frazy, czy czegokolwiek innego użytego do tworzenia klucza, to placebo. ¯\_(ツ)_/¯

Marchew 2026-05-14T21:29:28+02:00

@209po

1 Klucze wydaje jeśli je zapiszesz w chmurze na koncie ms.

2 Z bitlockerem to chyba już trzecia afera

3 Każda bitlockerowa afera działa tylko jeśli używasz auto odpalanie przez TPM, wystarczy dodać "PIN" na starcie aby te metody nie działały.

jonas 2026-05-14T19:10:31+02:00

Tak jak nikt nie zrobił tyle co kler żeby zniechęcić ludzi do kościoła, tak też nikt tyle nie zrobił dla promowania Linuksa co Microsoft. Ostatnio to wręcz sprintem ruszyli w temacie.

UncleFester★2026-05-14T21:17:09+02:00

@fadeimageone Łooooooquhwa, okaże się jeszcze w plaintekście trzymają.

ZohanTSW 2026-05-14T21:40:02+02:00

Nie pamiętam takiego miesiąca w żadnej firmie żeby dział security miał tyle roboty xD chłopaki non stop muszą pisać ostrzeżenia i zalecenia xD

Czy będzie hat trick i znajdą coś w Macu?

Zaloguj się aby komentować