Компания Microsoft во вторник анонсировала выпуск средств защиты от уязвимости обхода BitLocker, получившей название YellowKey, после ее публичного раскрытия на прошлой неделе. Данная уязвимость нулевого дня сейчас отслеживается под номером CVE-2026-45585 и имеет оценку CVSS 6.8, что указывает на ее потенциальную опасность.

Уязвимость YellowKey была охарактеризована как обход функции безопасности BitLocker, которая предназначена для защиты данных на устройствах с операционной системой Windows. В компании отметили, что они осведомлены о существовании данной уязвимости и активно работают над ее устранением.

BitLocker — это встроенная функция шифрования в Windows, которая обеспечивает защиту данных от несанкционированного доступа. Обнаружение уязвимости YellowKey вызывает серьезные опасения среди пользователей, так как она может позволить злоумышленникам обойти средства защиты и получить доступ к зашифрованной информации.

Microsoft призывает пользователей обновить свои системы и установить последние обновления безопасности, чтобы защитить свои устройства от возможных атак. В компании также подчеркивают важность соблюдения лучших практик по безопасности, таких как использование сложных паролей и двухфакторной аутентификации.

С момента обнаружения уязвимости Microsoft активно информирует общественность и предоставляет рекомендации по минимизации рисков. Специалисты по кибербезопасности предупреждают о необходимости следить за обновлениями и быть внимательными к возможным признакам компрометации систем.

Дополнительные детали о патче и конкретных действиях, которые необходимо предпринять для защиты, будут опубликованы в ближайшие дни. Пользователи призваны оставаться на связи с официальными источниками информации от Microsoft для получения актуальных новостей о безопасности.

Источник новости:
The Hacker News

Читать полностью