Ένας ερευνητής ασφαλείας με το ψευδώνυμο Nightmare Eclipse αποκάλυψε ένα νέο zero day exploit στα Windows 11, το οποίο ονόμασε YellowKey και υποστηρίζει ότι μπορεί να παρακάμψει την προεπιλεγμένη προστασία BitLocker μέσω του Windows Recovery Environment, με αποτέλεσμα να δίνει πλήρη πρόσβαση σε κρυπτογραφημένο δίσκο χωρίς recovery key.
Το εύρημα αφορά συστήματα Windows 11, Windows Server 2022 και Windows Server 2025 που βασίζονται αποκλειστικά στο TPM για την αποθήκευση του κλειδιού αποκρυπτογράφησης. Σύμφωνα με την περιγραφή του ερευνητή, όποιος έχει φυσική πρόσβαση στη συσκευή μπορεί, με ειδικά διαμορφωμένο φάκελο και εκκίνηση σε WinRE να ανοίξει γραμμή εντολών και να δει, να αντιγράψει ακόμα και να τροποποιήσει αρχεία.
Την ίδια στιγμή, η Microsoft και το Xbox ενημέρωσαν τους χρήστες ότι καταγράφονται αναφορές για προβλήματα με τους κωδικούς πρόσβασης στις κονσόλες Xbox. Στην ανακοίνωσή της η εταιρεία ανέφερε ότι εξετάζει το ζήτημα και προτείνει στους χρήστες είτε να επαναφέρουν τον κωδικό τους μέσω των επίσημων οδηγιών είτε να ενεργοποιήσουν passwordless σύνδεση για μεγαλύτερη ασφάλεια.
Ακολουθεί η ανάρτηση:
Hey Xbox Members, we’re seeing a few reports of password issues on consoles. While we investigate, if you need to, you can reset your password with the instructions at https://t.co/YdU3roiEfq, or change to a passwordless solution: https://t.co/60FUKrb44I
— Xbox Support (@XboxSupport) May 15, 2026
Πηγή: unboxholics.com