A Microsoft júniusi frissítése végre lezárta azt a BitLocker biztonsági rést, amelyen keresztül egy egyszerű USB kulccsal hozzá lehetett férni a titkosított adatokhoz. Ha Windows 11-et használ, most különösen fontos a frissítés.
Mi volt a YellowKey sérülékenység?
A CVE-2026-45585 azonosítójú, YellowKey névre keresztelt biztonsági rés a Windows helyreállítási környezetében (WinRE) rejtőzött. A sérülékenységet egy “Nightmare-Eclipse” álnéven működő biztonsági kutató fedezte fel és hozta nyilvánosságra még májusban.
A támadás lényege megdöbbentően egyszerű volt: egy speciálisan előkészített USB meghajtó segítségével, a WinRE-be bootolva, majd a CTRL billentyű lenyomásával korlátlan hozzáférésű parancssor nyílt meg. Ezen keresztül a BitLocker által védett meghajtók tartalma szabadon elérhető volt.
A kutató állítása szerint a Microsoft “szándékosan” hagyott hátsó ajtót a rendszerben, ami komoly vitát váltott ki a kiberbiztonsági közösségben. A sérülékenység a Windows 11 24H2, 25H2 és 26H1 verzióit, valamint a Windows Server 2025-öt is érintette.
Rekordméretű javítócsomag júniusban
A júniusi Patch Tuesday a Microsoft történetének legnagyobb biztonsági frissítése lett: összesen több mint 200 sérülékenységet javított, köztük hat nulladik napi (zero-day) hibát. A YellowKey mellett a GreenPlasma és MiniPlasma elnevezésű sebezhetőségek is javítást kaptak.
Mindhárom exploit ugyanattól a kutatótól származik, aki tiltakozásképpen hozta nyilvánosságra a hibákat, mert elégedetlen volt a Microsoft biztonsági jelentési folyamatával és a kutatók kompenzációjával. A lépés hatalmas vitát generált az iparágban.
A Microsoft és a biztonsági kutató konfliktusa
A történet különösen pikáns része a Microsoft és Nightmare-Eclipse közötti konfliktus. A vállalat kezdetben jogi lépésekkel fenyegette meg a kutatót, amiért a javítás előtt nyilvánosságra hozta a sérülékenységeket és azok kihasználási kódját.
A kiberbiztonsági közösség felháborodása után a Microsoft végül visszakozott és ejtette a jogi fenyegetést. A kutató azonban azt állítja, hogy a cég letiltotta a GitHub fiókját, sőt a Microsoft fiókját is törölte megtorlásként.
A Microsoft tagadta ezeket a vádakat, és hangsúlyozta, hogy az MSRC kutatói portál fiókokat nem szünteti meg. A vállalat ugyanakkor kiemelte, hogy a sérülékenységeket nem osztották meg velük előzetesen, ami ellentétes a Koordinált Sérülékenység-közzétételi (CVD) irányelvekkel.
Mit kell tennie most?
Ha Windows 11-et futtat, a legfontosabb teendő a júniusi biztonsági frissítés mielőbbi telepítése. Nyissa meg a Beállítások > Windows Update menüpontot, és ellenőrizze, hogy elérhető-e a KB-frissítés az Ön verziójához.
Érdemes azt is tudni, hogy a Secure Boot tanúsítványok június 24-én lejárnak, ami szintén érinti a rendszerindítás biztonságát. Ez újabb ok arra, hogy a frissítéseket ne halogassa.
Vállalati környezetben különösen fontos a gyors reagálás: a BitLocker megkerülése fizikai hozzáféréssel lehetséges volt, ami irodai vagy megosztott munkakörnyezetben valós kockázatot jelent.
Ön már telepítette a júniusi Windows frissítést? Ha vállalati Windows vagy Office szoftverre van szüksége eredeti licenccel, nézze meg a Soft.Direct kínálatát.
Forrás: Windows Central
Hartung Ariel
https://lnk.bio/ariel.hartung Mint a SoftDirect és a 101 Grid alapítója, elkötelezett vagyok a fenntartható és innovatív megoldások iránt. A SoftDirectnél használt szoftverek kereskedelmével foglalkozunk, megfizethető és környezetbarát alternatívákat kínálva vállalatoknak és magánszemélyeknek egyaránt. A 101 Gridnél pedig egy innovatív elektromosautó-töltő üzemeltetőként fenntartható és automatizált töltési rendszereket fejlesztünk. Mindkét cégben kulcsszerepet játszik a mesterséges intelligencia, amely segít optimalizálni a folyamatokat és javítani az ügyfélélményt. A blogomban szeretném megosztani gondolataimat és tapasztalataimat a használt és újrahasznosított szoftverekről, valamint inspirálni másokat, hogy merjenek álmodni és alkotni.
További cikkek tőle
