Une faille zero-day contourne complètement BitLocker sous Windows 11
Original : Zero-day exploit completely defeats default Windows 11 BitLocker protections
Pourquoi c'est important
Compromet la sécurité des données chiffrées pour les entreprises et gouvernements
Un exploit nommé YellowKey permet de contourner le chiffrement BitLocker par défaut de Windows 11 en quelques secondes avec un accès physique. L'attaque utilise un dossier FsTx personnalisé sur clé USB et exploite le mode de récupération Windows.
L'exploit YellowKey, publié par le chercheur Nightmare-Eclipse, contourne les protections BitLocker par défaut de Windows 11. La méthode implique de copier un dossier FsTx personnalisé sur une clé USB, de connecter celle-ci au système protégé, puis de démarrer en mode récupération Windows en maintenant la touche Ctrl. L'attaque donne accès à une invite de commande avec privilèges complets sur le disque chiffré, permettant de copier, modifier ou supprimer les données sans saisir la clé de récupération BitLocker. Les chercheurs Kevin Beaumont et Will Dormann ont confirmé l'efficacité de l'exploit. Celui-ci semble lié au système de fichiers transactionnel NTFS qui utilise fstx.dll. Microsoft indique enquêter sur cette vulnérabilité.