Vulnerabilità di sicurezza BitLocker (CVE-2026-45585)

Vulnerabilità di sicurezza BitLocker (CVE-2026-45585)

Secondo il comunicato ufficiale sulla sicurezza di Microsoft, è stata identificata una vulnerabilità di bypass della funzione di sicurezza nel sistema operativo Windows. Questa vulnerabilità è stata assegnata l'identificatore CVE-2026-45585 e viene pubblicamente chiamata “YellowKey”.

In condizioni specifiche, questa vulnerabilità può consentire a un attaccante di bypassare alcuni meccanismi di protezione di BitLocker, compromettendo così la sicurezza dei dati memorizzati sul dispositivo.

Fino a quando Microsoft non rilascerà un aggiornamento ufficiale di sicurezza per risolvere questo problema, Microsoft consiglia agli utenti di potenziare la protezione BitLocker abilitando la modalità di autenticazione doppia TPM + PIN per rafforzare la sicurezza generale.

Per i passaggi dettagliati di configurazione, fare riferimento al seguente articolo: Come configurare BitLocker con autenticazione TPM e PIN all'avvio.