مایکروسافټ د YellowKey BitLocker بایپاس لپاره تخفیفणारे تدابیر وړاندې کړل

مایکروسافټ د الثلاثاء، د می ۲۱ نیچې، د امنیتي ځانګړتیا د بایپاس (bypass) یو vulnerability لپاره تخفیفणारे تدابیر وړاندې کړل چې په عامه توګه د YellowKey په نوم پیژندل کیږي [1, 2].

دا vulnerability kritikal دی ځکه چې مهاجمینو ته یې اجازه ورکوي چې د BitLocker encryption مات کړي، چې په نتیجه کې ممکن د خوندي ډرایوونو ته غیر قانوني لاسرسی ترلاسه کړي. دا نقص په ځانګړې توګه د Windows Recovery چکرنال (environment) هدف ګرځاندي، چې په هغه ځای کې د امنیتي لایې په جوړښت کې یو خلا رامنځته کوي چې هدف یې د سیسټم د offline کیدو پر مهال د معلوماتو پټ ساتل دي.

د شرکت په وینا، دا vulnerability د CVE-2026-45585 تر نوم تعقیب کیږي ^[1]. د امنیتي نقص د Windows Recovery کې د FsTx له لارې فعال کیږي ^[3]. دا بایپاس کولی شي په هغو ډرایوونو کې حساس معلومات افشا کړي چې کارونکي باور لري چې د BitLocker له لارې په خونده encrypted شوي دي ^[4].

د مایکروسافټ یو څارند ویال: "مایکروسافټ په Windows کې د امنیتي ځانګړتیا د بایپاس له vulnerability څخه خبر دی چې په عامه توګه د 'YellowKey' په نوم یادیږي" ^[1].

دغه vulnerability ته د CVSS ۶.۸ درجه ورکړل شوې ^[1]. دا درجه د خطر شدت او د سیسټم د integrity باندې احتمالي اغیز منعکس کوي. دا موضوع هغه وخت پام جلب کړ چې یو هکر د zero-day security bypass خپره کړه ^[5].

څانک چې تر اوسه رسمي patch وړاندې شوی نه دی، شرکت प्रशासټانو او کارونکو ته د خپلو سیسټمونو د خوندي کولو لپاره تخفیفونکي مشورې ورکړې دي ^[5]. د مایکروسافټ یو څارند ویال: "مایکروسافټ د CVE-2026-45585 لپاره تخفیفणारे تدابیر اعلان کړي دي، چې دا یو BitLocker بایپاس دی او په Windows Recovery کې د FsTx له لارې فعال کیږي" ^[3].

کارونکي ته khuyếnک کیږي چې د وړاندې شویو لارښونو Дей عمل وکړي ترڅو د Windows operating system لپاره د یو permanent software update وړاندې کیدو پورې د دې بایپاس د استهصال مخه kanilang ونیسي [2, 6].