## YellowKey: Una Evasión de BitLocker La vulnerabilidad 'YellowKey', divulgada por 'Nightmare Eclipse', permite a los atacantes obtener acceso no autorizado a unidades protegidas por **BitLocker**. El investigador publicó una prueba de concepto (PoC) de **exploit** que demuestra cómo archivos 'FsTx' especialmente diseñados y colocados en una unidad USB o partición EFI pueden usarse para activar un **shell** con acceso sin restricciones al volumen de almacenamiento. 'Nightmare Eclipse' ha estado divulgando activamente vulnerabilidades **0-day**, incluyendo **BlueHammer** (CVE-2026-33825) y **RedSun**, citando insatisfacción con el manejo de divulgaciones de vulnerabilidades anteriores por parte del Centro de Respuesta de Seguridad de **Microsoft** (**MSRC**). Otras vulnerabilidades divulgadas incluyen **GreenPlasma** y **UnDefend**. ## Respuesta de Microsoft: Mitigaciones para CVE-2026-45585 **Microsoft** está rastreando actualmente la falla 'YellowKey' como **CVE-2026-45585** y ha lanzado medidas de mitigación para proteger contra la explotación potencial. "Microsoft está al tanto de una vulnerabilidad de omisión de características de seguridad en Windows conocida públicamente como 'YellowKey'. La prueba de concepto para esta vulnerabilidad se ha hecho pública, violando las mejores prácticas de vulnerabilidad coordinada", declaró **Microsoft** en un aviso. Las mitigaciones recomendadas incluyen: * Eliminar la entrada `autofstx.exe` del valor REG_MULTI_SZ BootExecute del Administrador de Sesiones. * Restablecer la confianza de BitLocker para WinRE, como se detalla en el aviso de CVE-2026-33825. * Configurar BitLocker en dispositivos ya cifrados del modo "solo TPM" al modo "TPM+PIN". * Habilitar la opción "Requerir autenticación adicional al inicio" a través de **Microsoft Intune** o Directivas de Grupo para dispositivos aún no cifrados, asegurando que "Configurar PIN de inicio de TPM" esté establecido en "Requerir PIN de inicio con TPM". Según Will Dormann, analista principal de vulnerabilidades en **Tharros**, evitar que `autofstx.exe` se inicie automáticamente cuando se carga la imagen de WinRE evita la reproducción de Transactional NTFS que elimina `winpeshl.ini`.  ## La Brecha de Validación: Las Pruebas de Penetración Automatizadas Responden Una Pregunta. Necesitas Seis. Las herramientas de pruebas de penetración automatizadas ofrecen un valor real, pero fueron diseñadas para responder una pregunta: ¿puede un atacante moverse por la red? No fueron diseñadas para probar si tus controles bloquean amenazas, si tus reglas de detección se activan o si tus configuraciones en la nube son seguras. Esta guía cubre las 6 superficies que realmente necesitas validar. [Descargar Ahora](https://hubs.li/Q048zztN0)