Un ricercatore di sicurezza ha pubblicato i dettagli di una vulnerabilità di BitLocker, denominata YellowKey, che permette di accedere ai dischi cifrati. È possibile in pratica aggirare la protezione di Windows 11 tramite un exploit che funziona come una backdoor. A proposito di BitLocker, Microsoft ha risolto il bug introdotto con l’aggiornamento KB5083769.
Descrizione della vulnerabilità YellowKey
Il ricercatore di sicurezza, noto come Chaotic Eclipse o Nightmare Eclipse, ha deciso di pubblicare i dettagli sulla vulnerabilità e il codice dell’exploit su GitHub in segno di protesta contro la modalità di gestione delle segnalazioni da parte di Microsoft (lentezza nella risposta e mancata pubblicazione delle patch), come già avvenuto con altre vulnerabilità.
L’exploit YellowKey permette di aggirare la protezione BitLocker copiando la directory FsTx (disponibile su GitHub) su un drive USB o nella partizione EFI. Forzando il riavvio nel Windows Recovery Environment (WinRE) viene aperta una finestra di shell (prompt dei comandi) e letti i file nella directory che consentono l’accesso al disco prima del blocco di BitLocker. In pratica funziona come una backdoor.
Altri ricercatori di sicurezza hanno confermato la presenza della vulnerabilità. Uno di essi ha suggerito di usare un PIN e una password del BIOS. Nightmare Eclipse ha spiegato che l’exploit funziona anche se viene impostato un PIN, ma non ha pubblicato il codice perché il problema è già abbastanza grave.
Microsoft corregge il bug di BitBocler
Rimanendo in tema, Microsoft ha corretto il bug introdotto con l’aggiornamento KB5083769 del 14 aprile, ma solo per Windows 11 25H2. Sui computer con uno specifico criterio di gruppo veniva chiesto l’inserimento della chiave di ripristino. Il problema è stato risolto con l’aggiornamento KB5089549 del 12 maggio (che alcuni utenti non riescono ad installare).
Ti potrebbe interessare
14 mag 2026