Microsoft aggiorna Windows 11 e chiude il caso YellowKey dopo le polemiche

A distanza di un mese dalla scoperta, Microsoft con il Patch Tuesday di giugno ha risolto le falle di sicurezza denominate YellowKey, GreenPlasma e MiniPlasma. Non sono le uniche correzioni dell’ultimo aggiornamento di sicurezza realizzato e distribuito da Redmond, sono circa 200 in totale, ma quelle tre spiccano sulle altre per quella sorta di polverone che si era sollevato.

YellowKey in particolare, scoperta dal ricercatore noto come Chaotic Eclipse, aveva il potenziale per mettere seriamente a rischio la sicurezza di BitLocker, il sistema di protezione dei dati di Windows. Grazie alla (o a causa della), a un malintenzionato era sufficiente una comune chiavetta USB con alcuni file specifici per accedere a delle unità protette tramite BitLocker su Windows 11. Il sistema infatti ignorava ogni richiesta di password o chiave crittografia, spalancando le porte a chiunque tramite una riga di comando con privilegi pressoché illimitati e accesso ai file che invece sarebbero dovuti essere blindati.

Nel Patch Tuesday, Microsoft ha risolto YellowKey, GreenPlasma e MiniPlasma, ma la scoperta di Chaotic Eclipse non è stata priva di strascichi. Sono volati gli stracci tra il ricercatore e Microsoft, dopo che il primo aveva dato lo “strappo” a maggio. A causa del fatto che le sue precedenti segnalazioni erano state ignorate dal team di sicurezza di Microsoft, l’informatico ha reso pubbliche le vulnerabilità con ogni dettaglio prima di comunicarle al personale di sicurezza di Redmond.

CLICCA QUI PER CONTINUARE A LEGGERE