أعلنت شركة مايكروسوفت عن اتخاذ تدابير لمعالجة ثغرة YellowKey، وهي ثغرة يوم الصفر في نظام Windows BitLocker تسمح بالوصول غير المصرح به إلى الأقراص المحمية. وقد كشف عن هذه الثغرة مؤخرًا باحث أمني يُعرف باسم “Nightmare Eclipse”، الذي كشف أيضًا عن قضايا أمنية أخرى مثل BlueHammer وRedSun. ويُقال إن سلسلة الإفصاحات هذه تأتي احتجاجًا على تعامل مايكروسوفت مع تقارير أمنية سابقة. وللتصدي لمحاولات استغلال YellowKey المحتملة، توصي مايكروسوفت بإزالة بعض الإدخالات من سجل النظام وتعديل إعدادات BitLocker لتطلب إدخال رمز PIN عند بدء التشغيل. تهدف هذه الخطوات إلى حماية الأنظمة حتى يتم إصدار تحديث أمني رسمي.
كيف تعالج مايكروسوفت ثغرة YellowKey في نظام ويندوز؟
