Microsoft a annoncé des mesures pour remédier à la vulnérabilité YellowKey, une faille de type zero-day dans Windows BitLocker permettant un accès non autorisé aux disques protégés. Cette vulnérabilité a récemment été révélée par un chercheur en sécurité connu sous le pseudonyme de ‘Nightmare Eclipse’, qui a également divulgué d’autres problèmes de sécurité tels que BlueHammer et RedSun. Cette série de révélations serait, selon certaines sources, une protestation contre la gestion par Microsoft de précédents rapports de sécurité. Pour contrer les éventuelles exploitations de YellowKey, Microsoft recommande de supprimer certaines entrées du registre système et d’ajuster les paramètres de BitLocker pour exiger un code PIN au démarrage. Ces mesures visent à protéger les systèmes en attendant la publication d’une mise à jour de sécurité officielle.
Comment Microsoft gère-t-il la vulnérabilité YellowKey de Windows ?
