Eine potenziell kritische Schwachstelle betrifft die Standard-BitLocker-Verschlüsselung von Windows 11. Der Exploit, genannt YellowKey, ermöglicht es Angreifern mit physischem Zugriff auf einen Rechner, die Vollverschlüsselung zu umgehen, die sensible Daten schützen soll. ### Details zum YellowKey-Exploit Der Exploit wurde von einem Forscher namens Nightmare-Eclipse veröffentlicht und ist auf GitHub verfügbar. Er umgeht Berichten zufolge Standardinstallationen von BitLocker unter Windows 11, die sich auf ein Trusted Platform Module (TPM) zur Speicherung des Entschlüsselungsschlüssels verlassen. BitLocker ist eine entscheidende Sicherheitsmaßnahme für viele Organisationen, insbesondere für solche, die mit Regierungsbehörden zusammenarbeiten. > Der Exploit, genannt YellowKey, wurde [veröffentlicht](https://github.com/Nightmare-Eclipse/YellowKey) Anfang dieser Woche von einem Forscher, der unter dem Alias Nightmare-Eclipse bekannt ist. Er umgeht zuverlässig Standardinstallationen von BitLocker unter Windows 11, dem Vollverschlüsselungsschutz von Microsoft, der dazu dient, den Inhalt der Festplatte für jeden unzugänglich zu machen, der nicht über den Entschlüsselungsschlüssel verfügt, der in einem sicheren Hardwareteil, dem Trusted Platform Module (TPM), gespeichert ist. BitLocker ist ein obligatorischer Schutz für viele Organisationen, einschließlich solcher, die mit Regierungen zusammenarbeiten. ### Auswirkungen und Abhilfemaßnahmen Die Anforderung physischen Zugriffs schränkt den Umfang des Exploits zwar ein, stellt aber dennoch ein erhebliches Risiko für Geräte dar, die unbeaufsichtigt gelassen werden oder anfällig für physische Manipulationen sind. IT-Sicherheitsexperten sollten den YellowKey-Exploit untersuchen und mögliche Abhilfemaßnahmen bewerten. Weitere Details und Diskussionen finden Sie auf Slashdot und im GitHub-Profil des Forschers. **GitHub-Account:** [https://github.com/Nightmare-Eclipse](https://github.com/Nightmare-Eclipse) **Slashdot-Diskussion:** [https://tech.slashdot.org/story/26/05/14/0554201/mystery-microsoft-bug-leaker-keeps-the-zero-days-coming](https://tech.slashdot.org/story/26/05/14/0554201/mystery-microsoft-bug-leaker-keeps-the-zero-days-coming)