<p><img src="https://www.bleepstatic.com/content/hl-images/2025/05/28/Windows-headpic.jpg" alt="Windows"></p> <h2>YellowKey : Un contournement de BitLocker</h2> <p>La vulnérabilité 'YellowKey', divulguée par 'Nightmare Eclipse', permet aux attaquants d'obtenir un accès non autorisé aux lecteurs protégés par **BitLocker**. Le chercheur a publié une preuve de concept (PoC) d'exploit démontrant comment des fichiers 'FsTx' spécialement conçus, placés sur une clé USB ou une partition EFI, peuvent être utilisés pour déclencher un shell avec un accès illimité au volume de stockage.</p> <p>'Nightmare Eclipse' divulgue activement des vulnérabilités zero-day, notamment **BlueHammer** (CVE-2026-33825) et **RedSun**, citant son insatisfaction quant à la gestion par le **Microsoft** Security Response Center (**MSRC**) des divulgations de vulnérabilités précédentes. D'autres vulnérabilités divulguées incluent **GreenPlasma** et **UnDefend**.</p> <h2>La réponse de Microsoft : Atténuations pour CVE-2026-45585</h2> <p>**Microsoft** suit désormais la faille 'YellowKey' sous la référence **CVE-2026-45585** et a publié des mesures d'atténuation pour se protéger contre une exploitation potentielle.</p> <p>"Microsoft est conscient d'une vulnérabilité de contournement de fonctionnalité de sécurité dans Windows, publiquement désignée sous le nom de 'YellowKey'. La preuve de concept de cette vulnérabilité a été rendue publique, violant les meilleures pratiques de divulgation coordonnée des vulnérabilités", a déclaré **Microsoft** dans un avis.</p> <p>Les atténuations recommandées incluent :</p> <ul> <li>Supprimer l'entrée `autofstx.exe` de la valeur REG_MULTI_SZ BootExecute du Gestionnaire de session.</li> <li>Rétablir la confiance BitLocker pour WinRE, comme détaillé dans l'avis CVE-2026-33825.</li> <li>Configurer BitLocker sur les appareils déjà chiffrés du mode "TPM uniquement" au mode "TPM+PIN".</li> <li>Activer l'option "Exiger une authentification supplémentaire au démarrage" via **Microsoft Intune** ou les stratégies de groupe pour les appareils non encore chiffrés, en veillant à ce que "Configurer le code PIN de démarrage TPM" soit défini sur "Exiger un code PIN de démarrage avec TPM".</li> </ul> <p>Selon Will Dormann, analyste principal des vulnérabilités chez **Tharros**, empêcher `autofstx.exe` de démarrer automatiquement lors du lancement de l'image WinRE empêche la relecture de Transactional NTFS qui supprime `winpeshl.ini`.</p> <p><img src="https://www.bleepstatic.com/c/p/validation-gap.jpg" alt="article image"></p> <h2>Le fossé de validation : Les tests d'intrusion automatisés répondent à une question. Vous en avez besoin de six.</h2> <p>Les outils de tests d'intrusion automatisés apportent une réelle valeur, mais ils ont été conçus pour répondre à une seule question : un attaquant peut-il se déplacer sur le réseau ? Ils n'ont pas été conçus pour tester si vos contrôles bloquent les menaces, si vos règles de détection se déclenchent ou si vos configurations cloud tiennent bon.</p> <p>Ce guide couvre les 6 surfaces que vous devez réellement valider.</p> <p><a href="https://hubs.li/Q048zztN0">Télécharger maintenant</a></p>