报道指出,研究员 Chaotic Eclipse 利用 USB 设备发现名为 YellowKey 的漏洞,可绕过 BitLocker 的部分防护以访问被锁定文件。微软已确认该漏洞影响 Windows 11、Windows Server 2022 与 2025(Windows 10 未受影响),并发布临时缓解措施:通过脚本从 Session Manager 的 BootExecute 注册表多字符串值中移除 autofstx.exe,并指引用户按 Mitigations 恢复 BitLocker 与 WinRE 的信任关系。后续以微软官方公告和补丁为准。
5 月 22 日消息,科技媒体 Windows Central 昨日(5 月 21 日)发布博文,报道称微软针对适用于 Windows 11 系统的 YellowKey 安全绕过漏洞,发布了临时缓解措施。
IT之家曾于 5 月 14 日报道,安全研究员 Chaotic Eclipse 通过一个 USB 设备,成功绕过 BitLocker 的部分保护机制,从而访问被锁定的文件。
YellowKey 可以绕过系统的 BitLocker 防护,影响 Windows 11、Windows Server 2022、Windows Server 2025 等系统。研究人员特别指出,Windows 10 并未受到同样影响。
微软现阶段公布的核心缓解步骤,通过脚本方式(具体可点击文末链接,跳转到微软公告查看),从 Session Manager 的 BootExecute 注册表多字符串值中移除 autofstx.exe 项。
完成这一步后,用户还需要按微软给出的 Mitigations 指引,重新恢复 BitLocker 对 WinRE(Windows 恢复环境)的信任关系。
参考
- Windows BitLocker Security Feature Bypass Vulnerability
相关阅读:
- 《两个未修复微软 Win11 漏洞披露,涉及 BitLocker 绕过和本地提权》