20.05.2026
1 хв
133
Microsoft випустила офіційні заходи захисту для вразливості YellowKey, яка дозволяє обходити BitLocker і вже отримала статус публічно розкритої zero-day. Уразливість відстежується як CVE-2026-45585 і має оцінку CVSS 6.8.
Компанія заявила, що проблема пов’язана з механізмом обходу функцій безпеки BitLocker. Вразливість дозволяє атакувальникам отримати доступ до зашифрованих даних за певних умов, хоча Microsoft поки не повідомляє про активне використання експлойта у реальних атаках.
YellowKey став публічно відомим після того, як дослідники оприлюднили деталі атаки минулого тижня. Після цього Microsoft оперативно підготувала mitigation-рішення, щоб зменшити ризики для користувачів Windows-систем із увімкненим BitLocker.
У компанії пояснюють, що проблема зачіпає механізми захисту BitLocker під час завантаження системи. Атака дозволяє обійти певні перевірки безпеки та отримати доступ до даних навіть у середовищах, де використовується шифрування диска.
Microsoft рекомендує адміністраторам та користувачам якнайшвидше застосувати опубліковані mitigation-заходи та перевірити конфігурації BitLocker на пристроях Windows. Компанія також наголошує на важливості використання TPM, Secure Boot і актуальних оновлень безпеки для зниження ризику експлуатації.
Новина з’явилася на фоні зростання кількості атак на механізми шифрування та захисту Windows. Останніми місяцями Microsoft уже випускала екстрені mitigation-рішення для Exchange Server, Office та Windows Shell через активну експлуатацію інших zero-day-вразливостей.
У Microsoft поки не повідомили, коли саме вийде повноцінний патч для CVE-2026-45585. Наразі компанія зосередилася саме на тимчасових заходах захисту, які мають допомогти зменшити ризики обходу BitLocker до випуску фінального оновлення.
