Luka w zabezpieczeniach BitLockera (CVE-2026-45585)

Luka w zabezpieczeniach BitLockera (CVE-2026-45585)

Zgodnie z oficjalnym komunikatem bezpieczeństwa Microsoft, w systemie operacyjnym Windows zidentyfikowano lukę polegającą na obejściu funkcji zabezpieczeń. Ta luka otrzymała identyfikator CVE-2026-45585 i jest publicznie określana jako „YellowKey”.

W określonych warunkach ta luka może pozwolić atakującemu ominąć niektóre mechanizmy ochrony BitLocker, co skutkuje naruszeniem bezpieczeństwa danych przechowywanych na urządzeniu.

Do czasu wydania przez Microsoft oficjalnej aktualizacji zabezpieczeń dotyczącej tego problemu, Microsoft zaleca użytkownikom zwiększenie ochrony BitLocker poprzez włączenie trybu podwójnej autoryzacji TPM + PIN w celu wzmocnienia ogólnego poziomu bezpieczeństwa.

Szczegółowe kroki konfiguracji znajdują się w następującym artykule: Jak skonfigurować BitLocker z uwierzytelnianiem TPM i PIN podczas uruchamiania

.