마이크로소프트는 CVE-2026-45585로 추적되는 윈도우 비트로커(BitLocker) 제로데이 취약점인 'YellowKey'에 대한 완화 지침을 공유했습니다. 이 취약점은 윈도우 기기에 접근 권한이 있는 공격자가 암호화 보호를 우회하고 보호된 드라이브에 접근할 수 있게 합니다. Computerworld의 보도에 따르면, 마이크로소프트는 패치 제작을 검토하는 한편, 익스플로잇 상세 정보와 공개 개념 증명(PoC)이 사용 가능해짐에 따라 조직들이 임시 조치를 취할 것을 권고하고 있습니다. 이 취약점은 비트로커로 보호된 시스템에 영향을 미칩니다. 기술적 논의는 일반적인 부팅 후 공격 경로보다는 윈도우 복구 환경(WinRE)의 동작과 영향을 받는 윈도우 클라이언트 및 서버 환경에 집중되었습니다. Heise 또한 다른 마이크로소프트 보안 소식과 함께 비트로커 결함에 대한 마이크로소프트의 대응책을 보도했습니다.Highlights:읽기-쓰기 노출: Computerworld는 Yellow...

Read the original article