Die Schwachstelle betrifft eine Sicherheitsfunktion von Windows und ermöglicht es, deren Schutzwirkung zu umgehen (Security Feature Bypass). Sie ist unter dem Namen „YellowKey“ öffentlich bekannt geworden; ein Proof-of-Concept, also ein funktionsfähiger Nachweis der Ausnutzbarkeit, wurde veröffentlicht. Der Angriff zielt auf Geräte, die einem Angreifer physisch in die Hände fallen können – etwa wenn Mitarbeitende ihre Arbeitsgeräte mit nach Hause oder auf Dienstreisen nehmen und diese verloren gehen oder gestohlen werden. In diesem Szenario lässt sich der Schutz der gespeicherten Daten aushebeln. Entscheidend für die Ausnutzbarkeit ist die Art der eingesetzten Geräteabsicherung: Wird der Zugang zusätzlich durch eine PIN in Verbindung mit dem Sicherheitschip (TPM) abgesichert, ist die Lücke nach Herstellerangaben nicht ausnutzbar. Anfällig sind somit vor allem Geräte, deren Verschlüsselung allein auf dem Sicherheitschip ohne zusätzliche PIN beruht.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel GreatXML umgeht Windows BitLocker über XML-Dateien der Wiederherstellungspartition 11.06.2026
- Artikel Microsoft schließt drei Windows-Zero-Days, darunter BitLocker-Bypass YellowKey 10.06.2026
- Artikel Microsoft schließt 206 Sicherheitslücken, darunter drei öffentlich bekannte Zero-Days 10.06.2026
- Artikel Microsoft schließt im Juni 2026 sechs Zero-Days und 200 Schwachstellen 09.06.2026
- Artikel Belgische Cyberbehörde meldet aktive Angriffe auf kritische Netlogon-Lücke in Windows Server 01.06.2026
- Artikel Microsoft verurteilt öffentliche Zero-Day-Veröffentlichungen – GitHub-Konto von Forscher gelöscht 28.05.2026
- Artikel GitHub-Einbruch über manipulierte Nx-Console-Erweiterung: 3.800 Repositories abgeflossen 25.05.2026
- Artikel Microsoft veröffentlicht Gegenmaßnahme gegen BitLocker-Umgehung „YellowKey" (CVE-2026-45585) 20.05.2026