---
title: Bezárult a BitLocker hátsó ajtó a Windows 11-ben
url: "https://soft.direct/bezarult-a-bitlocker-hatso-ajto-a-windows-11-ben/"
type: post
date_modified: "2026-06-12T06:16:44+00:00"
---

# Bezárult a BitLocker hátsó ajtó a Windows 11-ben

![Bezárult a BitLocker hátsó ajtó a Windows 11-ben](https://soft.direct/wp-content/uploads/2026/06/sd-blog-featured-3.jpg)

A Microsoft júniusi frissítése végre lezárta azt a **BitLocker biztonsági rést**, amelyen keresztül egy egyszerű USB kulccsal hozzá lehetett férni a titkosított adatokhoz. Ha Windows 11-et használ, most különösen fontos a frissítés.

### Mi volt a YellowKey sérülékenység?

A CVE-2026-45585 azonosítójú, YellowKey névre keresztelt biztonsági rés a Windows helyreállítási környezetében (WinRE) rejtőzött. A sérülékenységet egy “Nightmare-Eclipse” álnéven működő biztonsági kutató fedezte fel és hozta nyilvánosságra még májusban.

A támadás lényege megdöbbentően egyszerű volt: egy speciálisan előkészített USB meghajtó segítségével, a WinRE-be bootolva, majd a CTRL billentyű lenyomásával korlátlan hozzáférésű parancssor nyílt meg. Ezen keresztül a BitLocker által védett meghajtók tartalma szabadon elérhető volt.

A kutató állítása szerint a Microsoft “szándékosan” hagyott hátsó ajtót a rendszerben, ami komoly vitát váltott ki a kiberbiztonsági közösségben. A sérülékenység a Windows 11 24H2, 25H2 és 26H1 verzióit, valamint a Windows Server 2025-öt is érintette.

FontosA YellowKey sérülékenység fizikai hozzáférést igényelt a számítógéphez, de vállalati környezetben ez nem jelent akadályt. Ha céges gépeket kezel, a júniusi frissítés telepítése kiemelten sürgős.

![Windows 11 biztonsági frissítés illusztráció](https://soft.direct/wp-content/uploads/2026/06/sd-blog-inline-3.jpg)

A júniusi frissítés több mint 200 sérülékenységet javított### Rekordméretű javítócsomag júniusban

A júniusi Patch Tuesday a Microsoft történetének legnagyobb biztonsági frissítése lett: összesen több mint 200 sérülékenységet javított, köztük hat nulladik napi (zero-day) hibát. A YellowKey mellett a GreenPlasma és MiniPlasma elnevezésű sebezhetőségek is javítást kaptak.

Mindhárom exploit ugyanattól a kutatótól származik, aki tiltakozásképpen hozta nyilvánosságra a hibákat, mert elégedetlen volt a Microsoft biztonsági jelentési folyamatával és a kutatók kompenzációjával. A lépés hatalmas vitát generált az iparágban.

### A Microsoft és a biztonsági kutató konfliktusa

A történet különösen pikáns része a Microsoft és Nightmare-Eclipse közötti konfliktus. A vállalat kezdetben jogi lépésekkel fenyegette meg a kutatót, amiért a javítás előtt nyilvánosságra hozta a sérülékenységeket és azok kihasználási kódját.

A kiberbiztonsági közösség felháborodása után a Microsoft végül visszakozott és ejtette a jogi fenyegetést. A kutató azonban azt állítja, hogy a cég letiltotta a GitHub fiókját, sőt a Microsoft fiókját is törölte megtorlásként.

A Microsoft tagadta ezeket a vádakat, és hangsúlyozta, hogy az MSRC kutatói portál fiókokat nem szünteti meg. A vállalat ugyanakkor kiemelte, hogy a sérülékenységeket nem osztották meg velük előzetesen, ami ellentétes a Koordinált Sérülékenység-közzétételi (CVD) irányelvekkel.

### Mit kell tennie most?

Ha Windows 11-et futtat, a legfontosabb teendő a júniusi biztonsági frissítés mielőbbi telepítése. Nyissa meg a Beállítások &gt; Windows Update menüpontot, és ellenőrizze, hogy elérhető-e a KB-frissítés az Ön verziójához.

Érdemes azt is tudni, hogy a Secure Boot tanúsítványok június 24-én lejárnak, ami szintén érinti a rendszerindítás biztonságát. Ez újabb ok arra, hogy a frissítéseket ne halogassa.

Vállalati környezetben különösen fontos a gyors reagálás: a BitLocker megkerülése fizikai hozzáféréssel lehetséges volt, ami irodai vagy megosztott munkakörnyezetben valós kockázatot jelent.

**Ön már telepítette a júniusi Windows frissítést?** Ha vállalati Windows vagy Office szoftverre van szüksége eredeti licenccel, [nézze meg a Soft.Direct kínálatát](https://soft.direct).

*Forrás: [Windows Central](https://www.windowscentral.com/microsoft/windows-11s-june-update-shuts-down-an-intentional-bitlocker-backdoor-with-full-file-access-heres-what-changed)*
