ไมโครซอฟท์ออกมาตรการรับมือช่องโหว่ YellowKey ที่เลี่ยง BitLocker

ไมโครซอฟท์ได้ปล่อยมาตรการรับมือช่องโหว่สำหรับช่องโหว่ที่เลี่ยงการป้องกันของ BitLocker ที่มีชื่อว่า YellowKey หลังจากการเปิดเผยต่อสาธารณะในสัปดาห์ที่ผ่านมา

ช่องโหว่แบบ zero-day นี้ถูกติดตามในชื่อ CVE-2026-45585 โดยมีคะแนน CVSS อยู่ที่ 6.8 และถูกอธิบายว่าเป็นการเลี่ยงคุณสมบัติด้านความปลอดภัยของ BitLocker

รายละเอียดช่องโหว่ YellowKey

ไมโครซอฟท์ยอมรับว่ามีช่องโหว่แบบเลี่ยงคุณสมบัติด้านความปลอดภัยใน Windows ที่ถูกเปิดเผยต่อสาธารณะในชื่อ YellowKey ช่องโหว่นี้ช่วยให้ผู้โจมตีสามารถเลี่ยงการเข้ารหัสของ BitLocker และเข้าถึงข้อมูลที่ได้รับการป้องกันได้

ช่องโหว่ CVE-2026-45585 จัดอยู่ในประเภทที่มีความรุนแรงระดับปานกลาง แต่ก็ยังเป็นภัยคุกคามสำคัญต่อความปลอดภัยของข้อมูลองค์กรและผู้ใช้ทั่วไป

มาตรการรับมือจากไมโครซอฟท์

ไมโครซอฟท์ได้ออกมาตรการรับมือช่องโหว่ดังกล่าวในวันอังคารที่ผ่านมา โดยมาตรการนี้มีเป้าหมายเพื่อปิดช่องทางที่ผู้โจมตีใช้ในการเลี่ยงการป้องกันของ BitLocker

ผู้ใช้และผู้ดูแลระบบควรดำเนินการติดตั้งมาตรการรับมือนี้ทันทีเพื่อลดความเสี่ยงจากการถูกโจมตีผ่านช่องโหว่ YellowKey

ผลกระทบต่อองค์กรและผู้ใช้

ช่องโหว่นี้อาจส่งผลกระทบต่อองค์กรที่ใช้ BitLocker ในการเข้ารหัสข้อมูลบนอุปกรณ์ Windows หากไม่ได้รับการแก้ไข ผู้โจมตีอาจสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนและเป็นความลับได้

การละเลยการอัปเดตมาตรการรับมือนี้อาจทำให้องค์กรตกอยู่ในความเสี่ยงต่อการรั่วไหลของข้อมูลและการโจมตีทางไซเบอร์ในรูปแบบอื่น ๆ

คำแนะนำสำหรับผู้ดูแลระบบ

ผู้ดูแลระบบควรตรวจสอบและติดตั้งมาตรการรับมือนี้บนระบบที่เกี่ยวข้องทั้งหมดโดยเร็วที่สุด นอกจากนี้ควรติดตามประกาศด้านความปลอดภัยจากไมโครซอฟท์อย่างต่อเนื่องเพื่อรับการอัปเดตเพิ่มเติม

การจัดการช่องโหว่และการอัปเดตระบบอย่างสม่ำเสมอเป็นแนวทางสำคัญในการรักษาความปลอดภัยของโครงสร้างพื้นฐานด้านไอที

Reference

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th