عاجل | مايكروسوفت تطلق تحديثا عاجلا لمعالجة ثغرة YellowKey في BitLocker
نشرت مايكروسوفت تحديثًا أمنيًا عاجلاً للثغرة CVE-2026-45585، التي أُطلق عليها اسم YellowKey. كان هذا الخلل يسمح للمهاجمين، سواء من خلال الوصول المادي أو عن بُعد، بتجاوز حماية BitLocker، مما يعرض البيانات المشفرة للخطر من خلال استغلال أخطاء في إدارة مفاتيح الاسترداد. وتحث الشركة على تطبيق التصحيح فورًا.
الاستغلال يهاجم إدارة مفاتيح الاسترداد 🔑
يستغل YellowKey نقطة ضعف في عملية التحقق من صحة مفاتيح استرداد BitLocker، مما يسمح للمهاجم بفتح الأقراص المحمية دون الحاجة إلى كلمة المرور الأصلية. يؤثر الخلل على إصدارات متعددة من ويندوز. وتوصي مايكروسوفت، بالإضافة إلى التصحيح، بتمكين المصادقة متعددة العوامل ومراجعة سياسات مجموعة BitLocker للتخفيف من خطر الوصول غير المصرح به.
YellowKey: عندما يفتح المفتاح الاحتياطي الباب على مصراعيه 🚪
اتضح أن وظيفة استرداد BitLocker، المصممة لمساعدتك عندما تنسى كلمة المرور، تتحول إلى أفضل صديق للمهاجم. إنها مثل وجود مفتاح احتياطي تحت السجادة، ولكن مع لافتة مضيئة تقول هو هنا. لحسن الحظ أن مايكروسوفت وضعت القفل الرقمي بالفعل، على الرغم من أنه ربما حان الوقت لإعادة النظر في مكان تخزين تلك النسخ الاحتياطية.
