Une nouvelle faille zero-day permet de contourner les protections BitLocker de Windows 11. Cette vulnérabilité, nommée YellowKey, offre un accès complet aux disques chiffrés en quelques secondes.
Récemment, un chercheur utilisant le pseudonyme Nightmare-Eclipse a publié une exploitation zero-day qui permet à quiconque ayant un accès physique à un système Windows 11 de contourner les protections par défaut de BitLocker. Cette vulnérabilité, appelée YellowKey, permet d’accéder intégralement à un disque chiffré en quelques secondes. BitLocker est un système de chiffrement de volume complet proposé par Microsoft, qui vise à protéger les contenus des disques contre tout accès non autorisé, à condition que la clé de déchiffrement soit conservée dans un module matériel sécurisé, connu sous le nom de Trusted Platform Module (TPM). Compte tenu de son importance, BitLocker est une protection obligatoire pour de nombreuses organisations, y compris celles qui travaillent avec des gouvernements.
L’exploitation YellowKey repose sur un dossier personnalisé nommé FsTx. Les documents en ligne concernant ce dossier sont rares, mais il semble être lié à ce que Microsoft appelle le NTFS transactionnel. Ce système permet aux développeurs de garantir l’atomicité transactionnelle pour des opérations de fichiers, ce qui signifie que des transactions impliquant un seul fichier, plusieurs fichiers ou des fichiers répartis sur plusieurs sources peuvent être gérées efficacement. Cette vulnérabilité soulève des inquiétudes majeures concernant la sécurité des données, en particulier pour les entreprises qui s’appuient sur BitLocker pour protéger des informations sensibles.
La découverte de YellowKey met en lumière l’importance de la sécurité physique des dispositifs, car cette faille nécessite un accès physique pour être exploitée. Cependant, la rapidité avec laquelle cette exploitation peut être réalisée constitue un risque alarmant. Les entreprises et institutions doivent être conscientes de cette vulnérabilité et envisager des solutions alternatives ou des mesures de sécurité supplémentaires pour protéger leurs données. Alors que les chercheurs continuent d’explorer les implications de cette faille, les utilisateurs de Windows 11 sont invités à rester vigilants et à suivre les mises à jour de sécurité fournies par Microsoft.