Redazione di Hardware Upg
14-05-2026, 11:01
Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/windows-11-non-piu-sicuro-ecco-come-un-hacker-ha-superato-bitlocker-in-pochi-passaggi_153581.html
Due nuovi zero-day colpiscono l'ecosistema Windows: YellowKey permette di scavalcare BitLocker tramite WinRE, mentre GreenPlasma punta ai privilegi di sistema. Il ricercatore Chaotic Eclipse sfida Microsoft rilasciando i PoC pubblicamente
Click sul link per visualizzare la notizia.
randorama
14-05-2026, 11:11
l'ho fatto così, per fare uno scherso.... (cit. e adess. provat. a beccarl.)
La famosa necessità imprescindibile del TPM...
Fortunatamente dove uso Bitlocker, lo uso con password di sblocco all'avvio.
Una difesa in più che fa la differenza, da quello che emerge nell'articolo. Tira la !
con il disco che risulta già sbloccato se la configurazione prevede l'autenticazione tramite il solo chip TPM (Trusted Platform Module).
...vedi perchè dove posso uso Veracrypt...
coschizza
14-05-2026, 11:26
...vedi perchè dove posso uso Veracrypt...
come ogni software complesso, ha avuto la sua quota di bug e vulnerabilità nel corso degli anni ma sappiamo che questi non contano, per chi tratta l'informantica in maniera soggettiva.
destroyer85
14-05-2026, 13:46
Questa è parecchio grave come vulnerabilità.
L'unica mitigazione che sembra funzionare veramente sia reagentc.exe /disable.
Speriamo che questo Chaotic Eclipse smetta di pubblicare i POC prima che le vulnerabilità vengano sistemate.
come ogni software complesso, ha avuto la sua quota di bug e vulnerabilità nel corso degli anni ma sappiamo che questi non contano, per chi tratta l'informantica in maniera soggettiva.
perche dici che non contanto?
Ha avuto bug come tutti i software, ma ben poche vulnerabilità sono emerse anche da audit esterni (per non dire nessuna grave)
perche dici che non contanto?
Ha avuto bug come tutti i software, ma ben poche vulnerabilità sono emerse anche da audit esterni (per non dire nessuna grave)
...perdi solo tempo, ti avviso.
Comunque quoto e ribadisco, dove posso uso Veracrypt... (e prima di lui Truecrypt) :)
randorama
14-05-2026, 16:07
...perdi solo tempo, ti avviso.
Comunque quoto e ribadisco, dove posso uso Veracrypt... (e prima di lui Truecrypt) :)
ma non cogli le cit... :D
Oh, buono. Si può sfruttare questa problematica per fare recupero dati ;)
vBulletin® v3.6.4, Copyright ©2000-2026, Jelsoft Enterprises Ltd.