Windows 11のデフォルトのBitLocker暗号化を回避するゼロデイ脆弱性が判明

新たに公開されたゼロデイ脆弱性により、物理的なアクセス権を持つ攻撃者がWindows 11デバイスのBitLocker暗号化を数秒で回避できることが判明した。「YellowKey」と名付けられたこの攻撃は、デフォルトのTPMのみを使用する構成を標的としており、シンプルなUSBベースの手法で暗号化ドライブへのフルアクセスを可能にする。

この脆弱性は、今週初めにNightmare-Eclipseというハンドルネームの研究者によって公開された。この攻撃は、NTFSまたはFATでフォーマットされたUSBドライブ上にカスタムのFsTxフォルダーを配置することで機能する。ドライブを接続してWindows回復環境を強制的に起動すると、システムはコマンドプロンプトを開き、通常のBitLocker回復キーの入力を要求されることなく、ドライブの内容に制限なくアクセスできるようになる。

関連記事

Illustration depicting the Linux CopyFail vulnerability enabling root access exploits alongside Ubuntu's DDoS-induced outage.
AIによって生成された画像

Linux CopyFail exploit threatens root access amid Ubuntu outage

AIによるレポート AIによって生成された画像

A critical Linux vulnerability known as CopyFail, tracked as CVE-2026-31431, allows attackers to gain root access on systems running kernels since 2017. Publicly released exploit code has heightened risks for data centers and personal devices. Ubuntu's infrastructure has been offline for over a day due to a DDoS attack, hampering security communications.

Microsoft has alerted users that hackers are targeting password reset processes to breach accounts. The activity is attributed to the group Storm-2949.

AIによるレポート

A newly discovered flaw in Trend Micro's Apex One allows hackers to inject malicious code. The zero-day vulnerability is being actively exploited.

Microsoft released its June Patch Tuesday update for Windows 11 on June 10, introducing a low-latency profile and other performance improvements. The update also patches 206 security vulnerabilities.

AIによるレポート

Trezor has revealed a vulnerability in the TROPIC01 secure element chip used in its Safe 7 hardware wallet. The company said the issue does not put user funds at risk.

このウェブサイトはCookieを使用します

サイトを改善するための分析にCookieを使用します。詳細については、プライバシーポリシーをお読みください。
拒否