Un nuevo exploit de día cero permite a los usuarios con acceso físico a un sistema Windows 11 eludir las protecciones predeterminadas de BitLocker y acceder a un disco cifrado en cuestión de segundos. Este exploit, denominado YellowKey, fue publicado recientemente por un investigador conocido como Nightmare-Eclipse. Se ha demostrado que el método elude de manera fiable las implementaciones predeterminadas de BitLocker, que es una herramienta de cifrado de volumen completo diseñada por Microsoft para proteger el contenido de los discos. La vulnerabilidad se basa en una carpeta personalizada llamada FsTx, cuya documentación es escasa en línea.
Puntos clave:
- El exploit YellowKey permite eludir las protecciones de BitLocker en Windows 11.
- Se requiere acceso físico al sistema para ejecutar el exploit.
- BitLocker es una herramienta de cifrado utilizada por muchas organizaciones, incluidas las que trabajan con gobiernos.
- La vulnerabilidad se basa en una carpeta personalizada llamada FsTx, relacionada con NTFS transaccional.
Categoría
Tecnología (Ciberseguridad)
Fuente
Análisis, redacción, categorización y etiquetado asistido por IA.