Корпорация Microsoft рассматривает возможность выпуска исправления для критической уязвимости нулевого дня под названием YellowKey. Данная брешь, зарегистрированная под идентификатором CVE-2026-45585, позволяет злоумышленникам обходить стандартное шифрование BitLocker. При наличии физического доступа к устройству под управлением Windows атакующий может беспрепятственно читать и записывать файлы на зашифрованный диск. Ситуация осложняется тем, что в открытом доступе уже появился рабочий прототип эксплойта — программы для реализации атаки.
В официальном уведомлении Microsoft рекомендует организациям принять меры по снижению рисков, пока специалисты компании изучают возможность создания патча. Основным методом защиты на данный момент остается ограничение физического доступа к оборудованию, так как дистанционно воспользоваться этой уязвимостью невозможно.
Рекомендации по обеспечению безопасности
Отраслевые эксперты из аналитической компании Gartner указывают на необходимость проведения аудита ИТ-инфраструктуры для выявления потенциально уязвимых узлов. В обзоре отмечается, что компаниям следует четко определить допустимые уровни риска на случай кражи или потери устройств. На основе этого анализа предлагается внедрить следующие меры:
- Настройка и кастомизация функции безопасной загрузки (Secure Boot).
- Регулярная проверка целостности прошивки и загрузчика системы.
- Ограничение объема корпоративных данных, которые пользователям разрешено хранить локально на жестких дисках.
- Внедрение строгих политик безопасности, запрещающих оставлять корпоративные ноутбуки без присмотра в общественных местах.
Сложности обнаружения и устранения угрозы
Одной из главных проблем YellowKey является скрытность проведения атаки. По мнению специалистов по кибербезопасности из NetSPI, обычный пользователь вряд ли заметит, что его данные были скопированы с зашифрованного тома. Косвенными признаками компрометации устройства могут служить лишь аномально высокая загрузка процессора или общее снижение производительности системы в случае, если злоумышленник решит установить вредоносное программное обеспечение.
Существует также вероятность, что текущие рекомендации Microsoft по защите могут оказаться недостаточно эффективными. Независимые исследователи указывают на способы обхода предлагаемых мер по смягчению последствий. В связи с этим ИТ-менеджеры ожидают полноценного обновления безопасности от разработчика ОС.
Однако эксперты из компании Acumen предполагают, что создание универсального патча будет непростой задачей. Существует мнение, что данная особенность системы может быть связана с базовой архитектурой Windows или функциональностью, необходимой для производственных процессов. В этом случае исправление может нарушить работу важных системных компонентов. Как показывает практика, устранение подобных фундаментальных уязвимостей в Windows иногда занимает значительное время — некоторые выявленные ранее бреши в защитных механизмах системы до сих пор остаются без исправлений.
