La sicurezza di BitLocker, il sistema di crittografia integrato in Windows, è finita sotto i riflettori per una vulnerabilità che ha dell’incredibile. Si chiama YellowKey ed è un exploit scoperto da un ricercatore conosciuto con lo pseudonimo di Chaotic Eclipse, capace di bypassare la protezione dei dati con un metodo che lascia davvero spiazzati per quanto è semplice.
Il meccanismo funziona così: basta una comune chiavetta USB contenente alcuni file specifici inseriti nella cartella di sistema. Riavviando il PC nell’ambiente di ripristino di Windows, l’exploit si attiva. Il passaggio chiave, se così si può dire, è tenere premuto il tasto Control durante il riavvio. A quel punto il sistema ignora qualsiasi richiesta di password o chiave di crittografia, e offre direttamente una riga di comando con privilegi massimi. In pratica, accesso totale ai file che dovrebbero essere blindati. Sembra quasi una porta lasciata aperta sul retro, ed è esattamente questo che rende la faccenda così preoccupante.
C’è poi un dettaglio che aggiunge un ulteriore livello di inquietudine: una volta utilizzato, il contenuto malevolo scompare dalla chiavetta USB. Come se volesse cancellare ogni traccia del proprio passaggio, rendendo più complicato qualsiasi tipo di analisi forense successiva.
Quali versioni di Windows sono vulnerabili e cosa c’entra GreenPlasma
Secondo quanto dichiarato dal ricercatore, YellowKey funziona su Windows 11 e sulle versioni Server 2022 e 2025. Windows 10, almeno per il momento, sembrerebbe immune. E non finisce qui, perché nemmeno l’utilizzo di un PIN aggiuntivo combinato con il chip TPM pare offrire una protezione reale. Esisterebbero infatti varianti dell’exploit in grado di aggirare anche questa barriera, il che rende lo scenario ancora più delicato per chi si affida a BitLocker come unico strumento di difesa.
In parallelo a questa scoperta, è emerso anche un secondo exploit chiamato GreenPlasma, classificato come zero day. Questo punta a ottenere i permessi di sistema, cioè il livello di autorità più alto possibile su Windows, manipolando alcuni processi legati alla gestione della memoria del sistema operativo. Due vulnerabilità che, messe insieme, compongono un quadro piuttosto serio.
