Microsoft Releases Mitigation for YellowKey BitLocker Bypass CVE-2026-45585 Exploit

Microsoft hat am Dienstag eine Schadensbegrenzungsmaßnahme für eine BitLocker-Sicherheitslücke namens "YellowKey" veröffentlicht, nachdem diese in der vergangenen Woche öffentlich bekannt wurde. Die Zero-Day-Schwachstelle trägt die Bezeichnung CVE-2026-45585, hat einen CVSS-Score von 6.8 und ermöglicht es, die BitLocker-Verschlüsselung zu umgehen. Betroffen sind Windows-Nutzer, die BitLocker zur Festplattenverschlüsselung verwenden. Anwender sollten die von Microsoft bereitgestellte Schadensbegrenzungsmaßnahme umgehend implementieren, um ihre verschlüsselten Daten zu schützen.