פגיעות אבטחה של BitLocker (CVE-2026-45585)
על פי הודעת האבטחה הרשמית של Microsoft, זוהתה פגיעות עקיפת אבטחה (Bypass Vulnerability) במערכת ההפעלה Windows. פגיעות זו קיבלה את המזהה CVE-2026-45585 ומכונה בפומבי "YellowKey".
תחת תנאים מסוימים, פגיעות זו עשויה לאפשר לתוקף לעקוף מנגנוני הגנה מסוימים של BitLocker, ובכך לפגוע באבטחת הנתונים המאוחסנים במכשירכם.
עד ש-Microsoft תשחרר עדכון אבטחה רשמי לטיפול בבעיה זו, Microsoft ממליצה למשתמשים לשפר את הגנת ה-BitLocker שלהם על ידי הפעלת מצב אימות כפול של TPM + PIN כדי לחזק את האבטחה הכוללת.
לשלבי הגדרה מפורטים, אנא עיינו במאמר הבא: כיצד להגדיר את BitLocker עם אימות TPM ו-PIN בעת ההפעלה.