Faille Zero Day YellowKey : Aucun Correctif Disponible pour le Contournement de BitLocker

La faille zero-day YellowKey met en lumière une brèche critique dans le chiffrement BitLocker de Windows. Aucun correctif n’est encore disponible, laissant les entreprises en posture délicate. Microsoft tente de limiter les dégâts avec des mesures temporaires, mais la vigilance doit être maximale.

YellowKey : une faille zero-day qui compromet la sécurité BitLocker

YellowKey, référencée CVE-2026-45585, permet de contourner le chiffrement BitLocker en exploitant une vulnérabilité physique. Contrairement à ce que l’on pourrait espérer, un accès à la machine est nécessaire, mais son exploitation ne laisse aucune trace visible.

Un chercheur a publié une preuve de concept, ce qui facilite la tâche aux attaquants équipés pour manipuler un terminal Windows localement. Cette faille affecte l’environnement de récupération Windows (WinRE), rendant possible la lecture, voire l’écriture de fichiers sur un disque chiffré.

Pour les infrastructures critiques, cela représente un vrai danger. BitLocker est une des dernières barrières pour protéger les données sensibles contre le vol physique. Or, ici, le chiffrement ne joue quasiment plus son rôle.

Microsoft pousse des mesures d’atténuation, mais rien ne remplace un correctif

Face à cette faille dévoilée récemment, Microsoft recommande plusieurs mesures d’atténuation. La plus importante ? Restreindre l’accès physique aux machines vulnérables. Cette contrainte est pourtant loin d’être simple au quotidien dans un parc informatique dispersé.

Par exemple, l’activation du mode TPM + PIN et la désactivation de certains processus comme autofstx.exe sont préconisées. Cela, pour limiter la capacité d’exploiter WinRE à des fins malveillantes. Mais il ne s’agit que de palliatifs en attendant un correctif.

L’audit des dispositifs et des politiques de sécurité devient donc primordial pour limiter les risques. Garder un œil sur tous les accès physiques est désormais indispensable. On ne peut pas se contenter de procédures classiques ici.

Des experts alertent sur les enjeux de la vulnérabilité YellowKey

Les spécialistes du réseau et de la sécurité insistent sur la criticité du problème. Eric Grenier, analyste senior chez Gartner, souligne l’importance de cartographier les environnements afin d’identifier la surface d’attaque réelle. Comprendre le niveau de risque lié à la perte ou au vol de matériel est essentiel.

L’accès physique étant un prérequis, Karl Fosaaen de NetSPI rappelle que la sécurité physique des terminaux doit être revue. Il ne suffit pas de renforcer les logiciels. Les contrôles d’accès aux équipements deviennent des priorités réelles plutôt que théoriques.

Par ailleurs, certaines entreprises peuvent réduire la quantité de données stockées localement pour limiter les dommages en cas d’attaque réussie. Cette discipline évite l’effet dévastateur d’un contournement comme YellowKey.

Les limites des mesures provisoires et les attentes d’un correctif

Malgré les efforts, il faut garder en tête que la faille YellowKey ne provoque aucun signe d’attaque visible. Les utilisateurs sont donc aveugles aux intrusions. Ce n’est pas un malware classique qui ralentit la machine.

Will Dormann, chercheur en sécurité, indique que certains contournements des défenses proposées par Microsoft sont déjà envisagés. La situation est donc tendue, et le correctif reste très attendu.

Nathan Davies-Webb, consultant en cybersécurité, estime qu’il s’agit probablement d’un problème de conception profonde de Windows. La correction ne sera donc ni rapide, ni simple à mettre en œuvre. Une attente frustrante pour ceux qui gèrent des infrastructures sensibles.

Source: www.lemondeinformatique.fr