Microsoft publiceert script als tijdelijke fix voor Windows BitLocker-lek

In dit artikel:

Microsoft heeft een tijdelijk verdedigingsmiddel gepubliceerd tegen een kritieke fout in BitLocker (CVE-2026-45585), bekend als YellowKey, die fysieke aanvallers in staat stelt schijfencryptie te omzeilen. De kwetsbaarheid, openbaar gemaakt op 12 mei, treft onder meer Windows 11 en Windows Server 2022/2025 en maakt misbruik mogelijk met een usb-stick en een specifieke toetscombinatie tijdens het opstarten. Microsoft reageerde voor het eerst op 19 mei met een beveiligingsbulletin.

Aanvankelijk bevatte dat bulletin een reeks handmatige mitigaties die volgens beveiligingsonderzoeker Kevin Beaumont te complex waren voor praktisch gebruik; hij raadde aan BitLocker met een pincode te combineren en een BIOS-wachtwoord in te stellen. Gisteren heeft Microsoft het bulletin aangevuld met een script dat gebruikers en beheerders eenvoudig kunnen kopiëren en uitvoeren om bescherming tegen YellowKey te krijgen. Wie het script toepast, kan later de officiële beveiligingsupdate installeren zonder eerst de tijdelijke maatregelen ongedaan te hoeven maken. Microsoft zegt te werken aan een definitieve patch, maar een releasedatum is nog niet bekend.