Microsoft ha mitigado una vulnerabilidad de día cero presente en BitLocker que fue identificada por el investigador de seguridad descontento con los procesos de la compañía, después de que publicara una prueba de concepto.
Yellowkey, clasificada como CVE-2026-45585 con un nivel de gravedad importante, es una vulnerabilidad de día cero que permite omitir BitLocker en Windows. Microsoft ya ha compartido un parche para corregirla, y reconoce que existe una prueba de concepto.
PUBLICIDAD
Esa prueba de concepto la ha compartido el investigador conocido como Nightmare Eclipse, conocido por compartir públicamente otras vulnerabilidades sin parchear (BlueHammer, RedSun y UnDefend) como muestra de su descontento con la gestión del Centro de Respuesta de Seguridad de Microsoft.
Con el tiempo, esas vulnerabilidades fueron recibiendo correcciones para solucionarlas, pero ello después de que el investigador publicara una prueba de concepto, lo que dio pie a su explotación.
PUBLICIDAD
Nightmare Eclipse publicó Yellowkey la semana pasada junto a otro día cero, GreenPlasma, una vulnerabilidad de elevación de privilegios mediante la creación arbitraria de secciones con GreenPlasma en Windows. De esta última no ha compartido una prueba de concepto completa.
Últimas Noticias
Israel exige al PMA que suspenda relaciones con una destacada ONG turca que designó como grupo terrorista
Los contactos de hantavirus negativos en España podrán acabar la cuarentena en casa
La confianza del consumidor de EEUU se hunde en mayo hasta su mínimo histórico ante el temor a la inflación
Mujer con cáncer terminal será la primera en recibir la eutanasia hoy en Uruguay
AEE y el ICC lanzan el primer laboratorio de Inteligencia Artificial aplicado a las energías renovables
