Microsoft hat eine als YellowKey bezeichnete Zero-Day-Sicherheitsschwachstelle bestätigt und über Abwehmasssnahmen informiert, so ein
Bericht von "Bleeping Computer". Das Leck ermöglicht es Angreifern, über speziell präparierte FsTX-Dateien auf einem USB-Stick oder einer EFI-Partition die Bitlocker-Versschlüsselung zu umgehen, wobei sie allerdings über physischen Zugriff auf den Rechner verfügen müssen.
Microsoft erklärt zur Schwachstelle mit dem Kürzel CFE-2026-45585, man sei sich der Sicherheitslücke bewusst. Ein im Netz verfügbarer Proof-of-Concept sei unter Verstoss gegen bewährte Best Practices zur Offenlegung von Sicherheitslücken veröffentlicht worden. Weiter
empfiehlt der Konzern in einem Security Bulletin die Umsetzung einer Reihe von Massnahmen zum Schutz vor dem Leck, bis ein entsprechendes Sicherheitsupdate vorliegt.
(rd)
