Lỗ Hổng Zero-Day YellowKey Phá Vỡ Mã Hóa BitLocker Trên Windows - Microsoft Tung Giải Pháp Khẩn Cấp
Chỉ cần một chiếc USB và vài phút tiếp cận vật lý, tin tặc có thể vô hiệu hóa hoàn toàn "két sắt" BitLocker trên máy tính của bạn để đánh cắp toàn bộ dữ liệu tối mật.
.png "Lỗ Hổng Zero-Day YellowKey Phá Vỡ Mã Hóa BitLocker Trên Windows - Microsoft Tung Giải Pháp Khẩn Cấ")
Bảo mật dữ liệu trên máy tính cá nhân và doanh nghiệp lại tiếp tục đối mặt với một cơn sóng gió lớn. Là một chuyên gia an ninh mạng liên tục theo dõi các mánh khóe tinh vi của tội phạm mạng, tôi muốn phát đi cảnh báo khẩn về một lỗ hổng zero-day cực kỳ nghiêm trọng vừa được công bố, đe dọa trực tiếp đến công cụ mã hóa ổ cứng BitLocker của Windows. Lỗ hổng này mang tên "YellowKey" (mã định danh CVE-2026-45585), đang khiến giới bảo mật phải đau đầu vì nó cho phép kẻ gian phá vỡ hoàn toàn lớp giáp bảo vệ dữ liệu mà không cần phải lừa nạn nhân cài đặt phần mềm gián điệp (spyware) hay virus lây nhiễm qua mạng.
Khác với các cuộc tấn công lừa đảo trực tuyến thông thường, YellowKey lợi dụng một lỗ hổng nghiêm trọng trong Môi trường khôi phục của Windows (Windows RE). Kẻ tấn công chỉ cần có cơ hội tiếp cận vật lý với máy tính của bạn trong một thời gian ngắn. Bằng cách cắm một chiếc USB chứa các tệp tin độc hại được thiết kế đặc biệt vào máy, khởi động lại hệ thống vào chế độ khôi phục và thao tác giữ phím CTRL, chúng có thể kích hoạt một lỗ hổng cấp thẳng quyền quản trị cao nhất (SYSTEM). Ngay lập tức, toàn bộ rào cản mã hóa bị xuyên thủng. Mọi thông tin tài chính, tài liệu mật của doanh nghiệp hay dữ liệu quyền riêng tư của bạn sẽ bị phơi bày hoàn toàn. Lỗ hổng này nhắm thẳng vào các phiên bản Windows 11 và Windows Server 2025 mới nhất, biến các tình huống như mất trộm laptop hay để quên máy tính ở nơi công cộng trở thành rủi ro rò rỉ dữ liệu thảm khốc.
Đứng trước nguy cơ mất an toàn thông tin trầm trọng này, Microsoft đã nhanh chóng ban hành các biện pháp can thiệp kỹ thuật khẩn cấp. Tuy nhiên, thay vì chờ đợi các bản vá phức tạp, giải pháp phòng vệ mạnh mẽ và thiết thực nhất mà bạn có thể làm ngay lúc này là thay đổi cách thức hoạt động của BitLocker. Bạn hãy chuyển ngay cấu hình bảo vệ từ chế độ mặc định (chỉ dùng chip TPM) sang chế độ bảo mật kép yêu cầu mã PIN khi khởi động (TPM+PIN). Việc thiết lập thêm một lớp mã PIN sẽ tạo ra bức tường thành vững chắc: ngay cả khi hacker khai thác thành công lỗ hổng YellowKey bằng USB, chúng vẫn hoàn toàn "bó tay" và không thể giải mã được ổ cứng nếu không biết dãy số PIN trong đầu bạn. Hãy hành động ngay hôm nay, chủ động nâng cấp lớp khóa bảo vệ để không biến thiết bị của mình thành miếng mồi ngon cho tội phạm mạng!
Hương - Theo TheHackerNews
.png)
.png)
.jpg)
.jpg)
