Manueller Eingriff nötig: Microsoft reagiert auf Yellowkey-Exploit für Bitlocker

Summary

Manueller Eingriff nötig: Microsoft reagiert auf Yellowkey-Exploit für Bitlocker Seit Tagen kursiert im Netz ein Zero-Day-Exploit zur Umgehung der Bitlocker-Verschlüsselung. Admins müssen sich vorerst selbst um den Schutz kümmern. 21. Mai 2026 um 10:50 Uhr / Marc Stöckel Angreifer können mit Yellowkey auf verschlüsselte Laufwerke zugreifen. Bild: pixabay.com / Life-Of-Pix Der mit Microsoft zerstrittene Sicherheitsforscher Chaotic Eclipse hatte vor einigen Tagen einen Exploit namens Yellowkey veröffentlicht, mit dem sich die Bitlocker-Verschlüsselung von Windows-Systemlaufwerken umgehen lässt. Jetzt hat Microsoft ein Skript veröffentlicht(öffnet im neuen Fenster), welches Administratoren ausführen können, um anfällige Systeme vor Yellowkey zu schützen. Per Windows-Update kommt der Fix allerdings noch nicht. Die Yellowkey-Lücke ist jetzt als CVE-2026-45585(öffnet im neuen Fenster) registriert. Microsoft schreibt ihr einen CVSS-Wert von 6,8 und damit einen mittleren Schweregrad zu. Die milde Einstufung ist unter anderem darauf zurückzuführen, dass Angreifer einen physischen Zugriff auf das Zielgerät brauchen. Die Angriffskomplexität ist jedoch gering.Da der Yellowkey-Exploit schon einige Tage öffentlich verfügbar ist, ist anzunehmen, dass Angreifer diesen früher oder später ausnutzen werden – oder das vielleicht auch schon tun. Auch Microsoft hält das Aufkommen entsprechender Angriffe für "eher wahrscheinlich", wenngleich dem Konzern bisher wohl noch keine konkreten Hinweise auf eine aktive Ausnutzung vorliegen.Ein Skript soll es richtenAuf Systemen mit besonders kritischen Daten sollten also dringend Schutzmaßnahmen ergriffen werden. Dabei hilft das eingangs genannte Skript, welches in Microsofts Sicherheitsmeldung(öffnet im neuen Fenster) zu finden ist. Dieses bindet bei der Ausführung das WinRE-Image des jeweiligen Systems ein und entfernt die Datei autofstx.exe aus einem Registrierungswert mit dem Namen "BootExecute". Laut Microsoft wird dadurch verhindert, dass di...