Microsoft предложила временную защиту от zero-day YellowKey в BitLocker

Microsoft опубликовала рекомендации по снижению риска для уязвимости YellowKey, которой присвоен идентификатор CVE-2026-45585. Проблема позволяет обходить защиту BitLocker на уязвимых устройствах Windows и получать доступ к зашифрованным данным при наличии физического доступа к системе.

Microsoft выпустила временные меры защиты для уязвимости YellowKey в Windows BitLocker, отслеживаемой как CVE-2026-45585. По данным BleepingComputer, proof-of-concept эксплойта был опубликован исследователем под псевдонимом Nightmare Eclipse, а сама проблема связана не с криптографией BitLocker, а с окружением восстановления Windows RE.

Для снижения риска Microsoft рекомендует удалить запись autofstx.exe из значения BootExecute в Session Manager и заново установить доверие BitLocker к WinRE по процедуре из рекомендаций компании. Также администраторам советуют перевести уже зашифрованные устройства из режима TPM-only в TPM+PIN, чтобы для расшифровки диска при запуске требовался предзагрузочный PIN-код.

Для устройств, где шифрование ещё не включено, Microsoft рекомендует заранее включить требование дополнительной аутентификации при запуске через Intune или групповые политики и настроить обязательный startup PIN с TPM. Полное исправление пока готовится, временные рекомендации опубликованы в advisory Microsoft по CVE-2026-45585.