Çevrimiçi olarak dolaşan sıfır gün istismarı, Windows 11 sistemine fiziksel erişimi olan kişilerin varsayılan BitLocker korumalarını atlamasına ve saniyeler içinde şifrelenmiş bir sürücüye tam erişim elde etmesine olanak tanır.
YellowKey adlı istismar,yayınlandıBu haftanın başında Nightmare-Eclipse takma adını kullanan bir araştırmacı tarafından keşfedildi. Microsoft'un disk içeriğini, güvenilir platform modülü (TPM) olarak bilinen güvenli bir donanım parçasında depolanan şifre çözme anahtarı olmayan herkese yasaklamak için sağladığı tam birim şifreleme koruması olan BitLocker'ın varsayılan Windows 11 dağıtımlarını güvenilir bir şekilde atlar. BitLocker, hükümetlerle sözleşme yapanlar da dahil olmak üzere birçok kuruluş için zorunlu bir korumadır.
Bir disk birimi diğerini manipüle ettiğinde
YellowKey saldırısının özü, özel yapım bir FsTx klasörüdür. Bu klasörün çevrimiçi belgelerini bulmak zordur. Daha sonra açıklanacağı gibi, fstx.dll dosyasıyla ilişkili dizin, Microsoft'un "fstx.dll" adını verdiği şeyi içeriyor gibi görünüyor.işlemsel NTFS, which allows developers to have “transactional atomicity" for file operations in transactions with a single file, multiple files, or ones that span multiple sources.
