Simpele hacktool op USB-stick kraakt BitLocker-encryptie op Windows-pc's

In dit artikel:

Een anonieme securityonderzoeker die zich Nightmare-Eclipse noemt, heeft op Microsofts GitHub proof-of-conceptcode gepubliceerd voor een exploit genaamd YellowKey waarmee de BitLocker-schijfencryptie van Windows kan worden omzeild. De onderzoeker levert ook uitgebreide technische uitleg en suggereert dat de kwetsbaarheid mogelijk neerkomt op een bewuste achterdeur, omdat het probleem zich alleen voordoet in een component die in het image van de Windows Recovery Environment zit.

De bug treft niet Windows 10 maar wel Windows 11, Windows Server 2022 en Windows Server 2025. Voor misbruik is fysieke toegang vereist: de tool moet vanaf een USB-stick draaien, waardoor gestolen laptops en servers hun BitLocker-bescherming kunnen verliezen. Daarnaast publiceerde Nightmare-Eclipse details over een andere zeroday, GreenPlasma, een privilege-escalatie die hogere systeemrechten mogelijk maakt; daarvoor is (nog) geen exploitcode beschikbaar. Gebruikers worden geacht alert te blijven op patches en fysieke beveiliging van apparaten.