Vulnerabilitate de securitate BitLocker (CVE-2026-45585)

Vulnerabilitate de securitate BitLocker (CVE-2026-45585)

Conform avizului oficial de securitate al Microsoft, a fost identificată o vulnerabilitate de ocolire a unei funcții de securitate în sistemul de operare Windows. Această vulnerabilitate a primit identificatorul CVE-2026-45585 și este cunoscută public ca „YellowKey”.

În anumite condiții, această vulnerabilitate poate permite unui atacator să ocolească anumite mecanisme de protecție BitLocker, compromițând astfel securitatea datelor stocate pe dispozitiv.

Până când Microsoft va publica un update oficial de securitate pentru a remedia această problemă, Microsoft recomandă utilizatorilor să îmbunătățească protecția BitLocker activând modul de autentificare duală TPM + PIN pentru a consolida securitatea generală.

Pentru pașii detaliați de configurare, vă rugăm să consultați următorul articol: Cum se configurează BitLocker cu autentificare TPM și PIN la pornire.