Un ricercatore di sicurezza informatica rivela una grave vulnerabilità che compromette le difese di Windows 11.

Windows 11 è stato appena segnalato da un ricercatore di sicurezza informatica che non usa mezzi termini. Una vulnerabilità critica potrebbe aggirare la protezione BitLocker, uno scudo progettato per proteggere i dati sensibili. Microsoft non ha ancora rilasciato una patch, mentre la minaccia rimane molto reale.

Va detto che non è la prima volta che Windows 11 presenta delle lacune in termini di sicurezza. Ogni Patch Tuesday porta con sé una serie di aggiornamenti, eppure alcune vulnerabilità persistono. Questa volta, la falla colpisce proprio al cuore della protezione dei dati crittografati.

Il ricercatore dietro la rivelazione, noto con lo pseudonimo di Chaotic Eclipse, non è nuovo a questo tipo di lavoro. Ha scatenato una nuova vulnerabilità soprannominata Chiave Giallache prende di mira il meccanismo di avvio sicuro di Windows.

YellowKey: Quando una chiave USB apre le porte della cassaforte

Questa vulnerabilità sfrutta WinRE, il noto ambiente di ripristino integrato in Windows. L’attacco è semplice: basta copiare dei file appositamente creati su un’unità USB, collegarla e riavviare il PC in modalità di ripristino.

Sorpresa! Tenendo premuto il tasto CTRL, si apre una console che consente l’accesso completo ai dati crittografati. È come avere una chiave di riserva senza dover mai bussare alla porta.

Windows 11, così come le versioni server 2022 e 2025, sono tra gli obiettivi dell’attacco. Windows 10, finora, è sfuggito a questa minaccia. La conferma arriva da Kevin Beaumont, un altro esperto che convalida la fattibilità dell’attacco.

Una vulnerabilità che ignora persino il codice PIN all’avvio

Chaotic Eclipse specifica che la vulnerabilità funziona anche quando BitLocker è protetto da un codice PIN. Un duro colpo per gli amministratori che si credevano al sicuro. Fortunatamente, non è ancora stato rivelato il metodo esatto per aggirare quest’ultimo livello di protezione.

Contemporaneamente, un’altra vulnerabilità, denominata GreenPlasmaSta circolando. Questo malware consente di ottenere privilegi di amministratore sulla macchina, sbloccando qualsiasi cosa si desideri, senza effettivamente essere un amministratore. Si tratta di un problema serio per le infrastrutture che non effettuano un monitoraggio così attento.

Su questo punto, Microsoft rimane in una situazione di stallo, senza aver ancora rilasciato una soluzione ufficiale. Neanche una parola, nemmeno un accenno a un Patch Tuesday per risolvere il problema.

Come limitare i danni in attesa della patch

Di fronte a questa situazione, non ci sono molte soluzioni, ma alcuni semplici consigli da seguire. Attivare un codice PIN BitLocker rimane un primo livello di protezione, anche se non infallibile.

Inoltre, bloccare il processo di avvio con una password del BIOS impedisce l’avvio da un’unità USB, sventando di fatto anche il più semplice exploit di YellowKey. È una soluzione basilare, ma può salvare dati!

Non dimenticate che anche le vecchie abitudini rimangono efficaci. Controllare fisicamente l’accesso al computer per impedire l’inserimento fraudolento di chiavette USB resta la migliore misura preventiva.

Tra rivelazione e tensione: un duello appena iniziato

Chaotic Eclipse ha avvertito: sono in arrivo altre fughe di notizie. Giugno 2026 potrebbe rivelarsi un Patch Tuesday molto intenso. Per ora, gli utenti di Windows 11 dovrebbero rimanere vigili.

Questo tipo di vulnerabilità rappresenta un chiaro segnale d’allarme. Dietro l’interfaccia elegante e le nuove funzionalità, Windows a volte nasconde difetti che causano non pochi grattacapi agli amministratori.

Fonte: www.phonandroid.com