– MICROSOFT
MADRID, 20 de mayo. (CIBERPRO) –
Microsoft ha abordado una vulnerabilidad de día cero en BitLocker, la cual fue detectada por un investigador de seguridad insatisfecho con las prácticas de la firma, tras haber publicado una prueba de concepto.
La vulnerabilidad, conocida como Yellowkey, está clasificada como CVE-2026-45585 y tiene un nivel de gravedad alto, permitiendo eludir BitLocker en Windows. Microsoft ya ha proporcionado un parche para solucionarla y ha confirmado la existencia de una prueba de concepto.
El investigador conocido como Nightmare Eclipse, famoso por divulgar públicamente otras vulnerabilidades sin parchear (BlueHammer, RedSun y UnDefend), ha expresado su descontento hacia la gestión del Centro de Respuesta de Seguridad de Microsoft.
Con el tiempo, estas vulnerabilidades han sido corregidas, pero solo después de que el investigador hiciera pública una prueba de concepto, lo que facilitó su explotación.
La semana pasada, Nightmare Eclipse dio a conocer Yellowkey junto a otra vulnerabilidad de día cero, GreenPlasma, que permite elevar privilegios mediante la creación arbitraria de secciones en Windows. Sin embargo, no ha publicado una prueba de concepto completa para esta última.
