مایکروسافټ د Yellow Key په نوم د یو امنیتی خلا افشا کړه چې مهاجمینو ته اجازه ورکوي په Windows 운영 سیستمونو کې د BitLocker encryption بایپاس کړي [1, 2].

دا نقص ځکه مهم دی چې دا هغه اصلي امنیتی کنټرولونه له منځه وړي چې مایکروسافټ د ډیټا د ساتنې لپاره وړاندیز کوي. کله چې encryption بایپاس شي، نو د وسیلې حساس معلومات پرته له اړیکې ریکوري کییزونو څخه د غیر مجاز کسانو لخوا ترلاسه کیدی شي.

دا vulnerability د 2024 کال په می میاشت کې څرګند شوه، چې د कंपनी د Patch Tuesday معیاري اپډیټونو څخه ډیره کم وخت پسه وه [2]. د راپورونو له مخې، یو عامه proof-of-concept شته چې ښيي دا بایپاس څنګه ترسره کیدی شي [1]. دا څرګندوالی د دې خطر زیاتوي چې بدمنه کړونکي کولی شي تر هغه چې یو دایمي اصلاحیه په پراخه کچه خپره شي، له دې نقص څخه ګټه پورته کړي.

مایکروسافټ ترڅو چې یو رسمي امنیتی اپډیټ تیار شي، د वापरونکو سره د دې خطر د کمولو لپاره لنډمهاله لارښوونې وړاندې کړې دي [1]. شرکت وویل چې هغه اوس مهال د دې خلا د تړلو او د BitLocker encryption د پروسې د بشپړتوب د بحال لپاره په یو پېچ (patch) باندې کار کوي [1].

BitLocker د Windows د مسلکي (professional) او企业 (enterprise) نسخو کې شامل شوی د بشپړ ډیسک encryption یو ځانګړی قابلیت دی. دا د ټول-حجمونو د encryption په لاره د ډیټا د ساتنې لپاره ډیزاین شوی، ترڅو ډاډه شي چې که یو لپ‌ټاپ یا هارډ ډرایو غلا شي، نو ډیټا پرته له مناسب تصدیق څخه ترلاسه نشي [2]. د Yellow Key vulnerability په ځانګړي ډول د هغو میکانیزمونو په وړاندې هدفمند دی چې ډاډمنوي چې دا encryption د محلي حملو په وړاندې خوندي پاتې کیږي [1].

دا نقص مهاجمینو ته اجازه ورکوي چې د BitLocker encryption بایپاس کړي.

د Yellow Key vulnerability کشف د Windows वापरونکو لپاره د امنیتي یو بنسټیزي پړاو کې یو Междуټولناک ناکامي ښيي. څرنګه چې BitLocker ډیری وخت د شرکتونو او حکومتي هارډویر لپاره اصلي دفاعي وسیله وي، د دې ډول بایپاس وړاندیز کوي چې یوې وسیلې ته فزیکي لاسرسی ممکن د encrypted ډیټا د تلف ک为此 یا ترلاسه کولو لپاره کافي وي. دا احتمالاً به د سازمانونو لخوا د وسیلو د امنیت مدیریت په طریقه کې بدلون راولي، او د 'zero trust' მډل ته به حرکت وکړي چیرې چې د ډیسک encryption د یوې definitive solution پر ځای د څو پړاوونو څخه د یو پړاو په توګه ګڼل کیږي.