Nuovo exploit zero-day bypassa BitLocker di Windows 11: accesso completo in pochi secondi

Un exploit zero-day bypassa BitLocker su Windows 11

Un nuovo exploit zero-day, denominato YellowKey, consente di aggirare le protezioni BitLocker predefinite su Windows 11. Secondo quanto riportato, chiunque abbia accesso fisico a un sistema può ottenere il controllo completo di un disco crittografato in pochi secondi, bypassando le misure di sicurezza integrate.

Come funziona l'exploit YellowKey

L'exploit sfrutta una cartella personalizzata chiamata FsTx, associata al file fstx.dll. Questo metodo sembra coinvolgere la funzionalità Transactional NTFS di Microsoft, che consente operazioni su file in transazioni atomiche, garantendo coerenza anche in caso di interruzioni.

In particolare, YellowKey manipola i volumi di disco per bypassare le protezioni BitLocker, che si basa su un modulo hardware sicuro chiamato Trusted Platform Module (TPM) per memorizzare le chiavi di decrittazione. BitLocker è una protezione obbligatoria per molte organizzazioni, incluse quelle che collaborano con enti governativi.

Rischi e implicazioni

L'exploit rappresenta una minaccia significativa per la sicurezza dei dati, poiché consente l'accesso non autorizzato a informazioni critiche senza richiedere competenze avanzate. Secondo il ricercatore Nightmare-Eclipse, che ha pubblicato la scoperta, l'exploit è stato testato con successo su configurazioni predefinite di Windows 11.

«YellowKey dimostra che le protezioni BitLocker predefinite possono essere bypassate con facilità, mettendo a rischio dati sensibili anche in ambienti aziendali e governativi.»

Cosa possono fare gli utenti?

Microsoft non ha ancora rilasciato una patch ufficiale per questo exploit. Tuttavia, gli utenti possono adottare alcune misure preventive:

• Disabilitare l'avvio rapido di Windows per ridurre le vulnerabilità durante l'accesso fisico.
• Utilizzare una password forte per l'accesso al sistema, in aggiunta a BitLocker.
• Monitorare l'accesso fisico ai dispositivi, limitando l'accesso a personale autorizzato.
• Aggiornare regolarmente il sistema operativo e i driver per mitigare altre vulnerabilità note.

Gli esperti di sicurezza consigliano di non sottovalutare questo exploit, soprattutto in contesti in cui la protezione dei dati è prioritaria. La scoperta di YellowKey sottolinea l'importanza di adottare strategie di sicurezza multilivello, anche in presenza di soluzioni crittografiche consolidate come BitLocker.