Windows 11 BitLocker सुरक्षा को बायपास करने वाला zero-day exploit

Nightmare-Eclipse नाम के researcher ने YellowKey exploit प्रकाशित किया है जो Windows 11 के default BitLocker protections को पूर्ण रूप से हरा देता है। यह exploit custom FsTx folder का उपयोग करके TPM (Trusted Platform Module) में stored decryption key की सुरक्षा को बायपास करता है। Attack process सरल है: NTFS या FAT formatted USB drive में custom FsTx folder copy करना, USB को BitLocker-protected device से connect करना, device boot करते समय Ctrl key दबाना और Windows recovery में enter करना। Normal recovery flow में BitLocker recovery key की आवश्यकता होती है, लेकिन यह exploit इस safeguard को bypass कर देता है। Security researchers Kevin Beaumont और Will Dormann ने exploit की पुष्टि की है। Dormann के अनुसार यह Transactional NTFS से संबंधित है जो command-log file system का उपयोग करता है। Microsoft ने investigation की पुष्टि की है।