Купон на скидку: 2026
В интернете распространяется эксплойт нулевого дня, который позволяет лицам с физическим доступом к системе Windows 11 обходить стандартные защиты BitLocker и получать полный доступ к зашифрованному диску за считанные секунды. Этот эксплойт, получивший название YellowKey, был опубликован на этой неделе исследователем под псевдонимом Nightmare-Eclipse. Он эффективно обходит стандартные развертывания BitLocker в Windows 11, который представляет собой защиту полного объема шифрования, предоставляемую Microsoft для ограничения доступа к содержимому диска для всех, кто не обладает ключом дешифрования. Этот ключ хранится в защищенном аппаратном компоненте, известном как модуль доверенной платформы (TPM). BitLocker является обязательной мерой защиты для многих организаций, включая те, которые заключают контракты с правительствами.
Основой эксплойта YellowKey является специально созданная папка FsTx. Найти документацию по этой папке в интернете довольно сложно. Как объясняется далее, каталог, связанный с файлом fstx.dll, по-видимому, связан с тем, что Microsoft называет транзакционным NTFS. Это позволяет разработчикам обеспечивать "транзакционную атомарность" для операций с файлами в транзакциях с одним файлом, несколькими файлами или файлами, охватывающими несколько источников.
BitLocker, как обязательная защита, используется во многих организациях, включая те, которые работают с государственными контрактами. Эксплойт YellowKey представляет собой серьезную угрозу безопасности, так как позволяет злоумышленникам получить доступ к данным, которые должны быть защищены от несанкционированного доступа.
Таким образом, появление эксплойта YellowKey подчеркивает необходимость усиления мер безопасности и постоянного обновления систем защиты, чтобы предотвратить возможные утечки данных и несанкционированный доступ к конфиденциальной информации.