חולשת Zero-Day חדשה ב־Windows מאפשרת לעקוף את הגנת ה- BitLocker
חוקר אבטחה אנונימי המכונה ברשת Nightmare Eclipse זיהה וחשף חולשה (vulnerability) חדשה ב- Windows בשם YellowKey. חולשה זו, המסווגת כ- Zero day מאפשרת לתוקף לעקוף את מנגנון ה- BitLocker ולקבל גישה לכוננים מוצפנים באמצעות התקן USB וכלי השחזור של Windows (WinRE).
מיקרוסופט (Microsoft) פרסמה הנחיות Mitigation זמניות (המאפשרות את הפחת הסיכון) עד לשחרור תיקון רשמי.- מידע נוסף זמין במקור הידיעה. (המקור- The Hacker News)
- פרטים נוספים זמינים ב: Microsoft
הגישה לפרסומים זמינה גם באמצעות Suppware Telegram וב- Suppware Whatsapp