Zero-day sårbarhed udnytter BitLocker-fejl i Windows 11
En nyfundet zero-day sårbarhed giver uvedkommende mulighed for at omgå Windows 11’s standard BitLocker-kryptering og få fuld adgang til et krypteret drev på blot få sekunder. Sårbarheden, døbt YellowKey, blev offentliggjort tidligere denne uge af en forsker med kaldenavnet Nightmare-Eclipse.
BitLocker-kryptering ikke længere tilstrækkelig
YellowKey udnytter en fejl i BitLocker, som er Microsofts standardløsning til fuld-diskkryptering. BitLocker er designet til at beskytte data mod uautoriseret adgang ved at kræve en dekrypteringsnøgle, der typisk er gemt i en Trusted Platform Module (TPM). Løsningen er obligatorisk for mange organisationer, herunder dem, der samarbejder med myndigheder.
Hvordan YellowKey fungerer
Kernen i YellowKey-sårbarheden er en speciallavet FsTx-mappe, som indeholder filen fstx.dll. Denne mappe udnytter Microsofts Transactional NTFS-funktion, der normalt anvendes til at sikre, at filoperationer gennemføres korrekt i transaktioner. Ved at manipulere denne funktion kan angribere omgå BitLocker-krypteringen og få adgang til det krypterede drev.
Alvorlige konsekvenser for sikkerheden
Da YellowKey kræver fysisk adgang til enheden, er risikoen primært rettet mod situationer som tyveri eller uautoriseret fysisk adgang. Alligevel udgør sårbarheden en betydelig trussel mod organisationer, der er afhængige af BitLocker til at beskytte følsomme data. Eksperter opfordrer til øjeblikkelig opdatering af systemer og implementering af yderligere sikkerhedsforanstaltninger.
"Denne sårbarhed viser, at selv velintegrerede krypteringsløsninger som BitLocker kan have svagheder, der kan udnyttes af erfarne angribere. Det er afgørende, at organisationer tager dette alvorligt og gennemgår deres sikkerhedsprotokoller," siger en anonym cybersikkerhedsekspert.
Hvad kan du gøre?
- Opdater Windows 11 med de seneste sikkerhedsopdateringer, når de bliver tilgængelige.
- Overvej alternative krypteringsløsninger, indtil Microsoft har løst problemet.
- Implementer fysisk sikkerhed for at forhindre uautoriseret adgang til enheder.
- Overvåg systemaktivitet for mistænkelige handlinger, der kunne indikere forsøg på at udnytte sårbarheden.
Relaterede artikler
OpenAI giver ChatGPT adgang til dine bankkonti – hvad betyder det for dig?
ChatGPT will even know how much credit card debt you have. | Image: OpenAI Your trust in AI is about to be put to the test: OpenAI will soon let you g...
Fyrede IT-tvillinger glemte at stoppe Teams-optagelse – og fangede dermed deres egne forbrydelser
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Lækede billeder afslører Xbox Elite 3-controller
Hours after a smaller Xbox Cloud Gaming controller appeared online, Brazil's Anatel regulator has also accidentally published images of what appears t...
Microsoft trækker licenser tilbage for AI-værktøjet Claude Code
Microsoft first started opening up access to Claude Code in December, inviting thousands of its own developers to use Anthropic's AI coding tool daily...
Linux-udviklere kæmper imod aldersbegrænset internet i Colorado
In January, Colorado lawmakers introduced a proposal to make operating systems collect users' ages and pass them to app developers. The bill, SB26-051...
Ny Microsoft-controller fundet: Lille, men potentielt revolutionerende for Xbox Cloud Gaming
It reportedly uses Wi-Fi to directly connect to the Xbox Cloud Gaming service, for lower latency.
Sikkerhedsbrud rammer ChatGPTs desktop-app til Mac – ingen data kompromitteret
OpenAI found no evidence that user data was accessed.
Lækede billeder afslører Microsofts nye Xbox Cloud Gaming-controller
I revealed earlier this year that Microsoft was working on a new Xbox controller that includes Wi-Fi to connect direct to Xbox Cloud Gaming servers. I...