BitLocker Güvenlik Açığı (CVE-2026-45585)

BitLocker Güvenlik Açığı (CVE-2026-45585)

Microsoft’un resmi güvenlik danışma belgesine göre, Windows işletim sisteminde bir güvenlik özelliği atlatma açığı tespit edilmiştir. Bu güvenlik açığına CVE-2026-45585 kimliği atanmış olup, kamuoyunda “YellowKey” olarak adlandırılmaktadır.

Belirli koşullar altında, bu güvenlik açığı bir saldırganın bazı BitLocker koruma mekanizmalarını atlatmasına ve böylece cihazda depolanan verilerin güvenliğinin tehlikeye girmesine yol açabilir.

Microsoft bu sorunu gidermek için resmi bir güvenlik güncellemesi yayınlayana kadar, kullanıcıların BitLocker korumasını TPM + PIN çift doğrulama modunu etkinleştirerek güçlendirmeleri önerilmektedir.

Ayrıntılı yapılandırma adımları için lütfen aşağıdaki makaleye başvurun: Başlangıçta BitLocker’ı TPM ve PIN Doğrulaması ile Nasıl Yapılandırılır.