YellowKey è la vulnerabilità che ha tenuto banco nelle ultime settimane, e ora Microsoft ha messo la parola fine alla vicenda con il Patch Tuesday di giugno. Insieme a questa falla, l’azienda di Redmond ha chiuso anche altre due magagne battezzate GreenPlasma e MiniPlasma. Non sono le uniche correzioni distribuite con l’ultimo pacchetto di sicurezza, anzi: parliamo di circa 200 problemi sistemati in un colpo solo. Ma queste tre erano finite sotto i riflettori per il polverone che si era alzato attorno alla loro scoperta.
A pesare di più, in termini di rischio reale, era proprio YellowKey. La falla, individuata da un ricercatore conosciuto online come Chaotic Eclipse, aveva il potenziale per mandare all’aria la sicurezza di BitLocker, ovvero il sistema con cui Windows protegge i dati degli utenti. Il meccanismo era tanto banale quanto pericoloso: bastava una comune chiavetta USB con dentro alcuni file ben precisi per accedere a unità protette da BitLocker su Windows 11. In pratica il sistema ignorava qualsiasi richiesta di password o di chiave crittografica, lasciando via libera a chiunque. Una riga di comando con privilegi quasi illimitati e l’accesso a file che invece avrebbero dovuto restare blindati.
Lo scontro tra il ricercatore e Microsoft
La scoperta, però, non si è esaurita con la patch. Tra Chaotic Eclipse e Microsoft sono volati gli stracci, e il motivo è presto detto. Il ricercatore, stando alla sua versione, aveva già provato a segnalare il problema in passato, ma le sue comunicazioni erano cadute nel vuoto. Il team di sicurezza di Redmond non aveva dato seguito alle prime segnalazioni. Così, a maggio, l’informatico ha deciso di forzare la mano: ha reso pubbliche le vulnerabilità con tutti i dettagli del caso, prima ancora di passare le informazioni complete al personale interno dell’azienda.
A Microsoft questa mossa non è andata giù per niente. L’accusa è chiara: pubblicare gli exploit ancora funzionanti e non corretti ha messo a rischio milioni di utenti. Al momento della divulgazione, infatti, i codici per sfruttare le falle giravano già ed erano perfettamente operativi. Un “buco” durato circa un mese, durante il quale chiunque avesse avuto le competenze giuste avrebbe potuto approfittarne. Una finestra di tempo niente male per chi avesse voluto fare danni.
La minaccia legale e il dietrofront
La tensione è salita al punto che l’azienda di Redmond aveva persino minacciato azioni legali nei confronti di Chaotic Eclipse. Una linea dura che, però, è durata poco. Quando la community si è schierata in massa dalla parte del ricercatore, difendendo la sua scelta e ricordando il silenzio iniziale del colosso, Microsoft ha fatto marcia indietro. Le minacce sono rientrate, e la questione si è chiusa lì.
Resta il dato di fatto: con il Patch Tuesday di giugno, le tre falle sono ormai storia. Chi ha aggiornato il proprio sistema può stare tranquillo, perché YellowKey, GreenPlasma e MiniPlasma non rappresentano più una minaccia attiva. Per tutti gli altri, il consiglio è quello di sempre, ovvero installare quanto prima l’aggiornamento di sicurezza messo a disposizione da Microsoft, così da chiudere definitivamente la porta a eventuali tentativi di intrusione.