Pantalla de BitLocker - MICROSOFT
MADRID, 20 May. (Portaltic/EP) -
Microsoft ha mitigado una vulnerabilidad de día cero presente en BitLocker que fue identificada por el investigador de seguridad descontento con los procesos de la compañía, después de que publicara una prueba de concepto.
Yellowkey, clasificada como CVE-2026-45585 con un nivel de gravedad importante, es una vulnerabilidad de día cero que permite omitir BitLocker en Windows. Microsoft ya ha compartido un parche para corregirla, y reconoce que existe una prueba de concepto.
Esa prueba de concepto la ha compartido el investigador conocido como Nightmare Eclipse, conocido por compartir públicamente otras vulnerabilidades sin parchear (BlueHammer, RedSun y UnDefend) como muestra de su descontento con la gestión del Centro de Respuesta de Seguridad de Microsoft.
Con el tiempo, esas vulnerabilidades fueron recibiendo correcciones para solucionarlas, pero ello después de que el investigador publicara una prueba de concepto, lo que dio pie a su explotación.
Nightmare Eclipse publicó Yellowkey la semana pasada junto a otro día cero, GreenPlasma, una vulnerabilidad de elevación de privilegios mediante la creación arbitraria de secciones con GreenPlasma en Windows. De esta última no ha compartido una prueba de concepto completa.