Zero-day Exploit Melewati Proteksi BitLocker Windows 11
Judul asli: Zero-day exploit completely defeats default Windows 11 BitLocker protections
Mengapa Ini Penting
Mengungkap kerentanan serius pada enkripsi BitLocker yang wajib untuk organisasi pemerintah
Eksploit zero-day bernama YellowKey memungkinkan bypass proteksi BitLocker Windows 11 default dalam hitungan detik dengan akses fisik. Peneliti Nightmare-Eclipse mempublikasikan eksploit yang memanfaatkan folder FsTx kustom.
Eksploit YellowKey menargetkan sistem Windows 11 dengan proteksi BitLocker default, enkripsi full-volume Microsoft yang menggunakan TPM untuk keamanan. Metode serangan melibatkan penyalinan folder FsTx kustom ke USB drive NTFS/FAT, menghubungkan ke perangkat target, dan boot sambil menekan tombol Ctrl untuk masuk Windows Recovery. Normalnya recovery memerlukan BitLocker recovery key, namun eksploit ini melewati safeguard tersebut. Peneliti Kevin Beaumont dan Will Dormann mengonfirmasi keberhasilan serangan. Dormann menyatakan eksploit terkait Transactional NTFS yang menggunakan command-log file system. Microsoft sedang menyelidiki celah keamanan ini.