Súlyos, úgynevezett zero-day sérülékenységet azonosítottak a Windows 11-ben, amely a rendszer egyik alapvető védelmi elemét, a BitLockert érinti. A hiba lehetővé teheti, hogy támadók – megfelelő fizikai hozzáférés esetén – rövid idő alatt megkerüljék a teljes lemeztitkosítást, és hozzáférjenek az adatokhoz.
A problémát egy Nightmare-Eclipse nevű biztonsági kutató írta le, aki „YellowKey” néven hivatkozik a sebezhetőségre. A leírás szerint a hiba a Windows 11 alapértelmezett BitLocker-konfigurációját is érintheti, amelyet többek között a TPM-chipre épülő kulcstárolás véd.
A BitLocker számos vállalati és kormányzati környezetben is kötelező biztonsági elemnek számít, ezért a sérülékenység különösen érzékenyen érintheti az érintett rendszereket. A kutatók szerint a támadás technikailag összetett, ugyanakkor nem igényel kiemelkedően magas szintű szakértelmet.
A Microsoft egyelőre nem adott ki részletes közleményt, mindössze annyit közölt, hogy vizsgálja az ügyet. A szakértők szerint a hiba súlyossága miatt a javítás kiadása kiemelt prioritás lehet a következő időszakban.
