PDA

View Full Version : Windows 11 non è più sicuro? Ecco come un hacker ha superato BitLocker in pochi passaggi


Redazione di Hardware Upg
14-05-2026, 11:01
Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/windows-11-non-piu-sicuro-ecco-come-un-hacker-ha-superato-bitlocker-in-pochi-passaggi_153581.html

Due nuovi zero-day colpiscono l'ecosistema Windows: YellowKey permette di scavalcare BitLocker tramite WinRE, mentre GreenPlasma punta ai privilegi di sistema. Il ricercatore Chaotic Eclipse sfida Microsoft rilasciando i PoC pubblicamente

Click sul link per visualizzare la notizia.

randorama
14-05-2026, 11:11
l'ho fatto così, per fare uno scherso.... (cit. e adess. provat. a beccarl.)

marcram
14-05-2026, 11:16
La famosa necessità imprescindibile del TPM...

Saturn
14-05-2026, 11:16
Fortunatamente dove uso Bitlocker, lo uso con password di sblocco all'avvio.

Una difesa in più che fa la differenza, da quello che emerge nell'articolo. Tira la !

con il disco che risulta già sbloccato se la configurazione prevede l'autenticazione tramite il solo chip TPM (Trusted Platform Module).

...vedi perchè dove posso uso Veracrypt...

coschizza
14-05-2026, 11:26
...vedi perchè dove posso uso Veracrypt...

come ogni software complesso, ha avuto la sua quota di bug e vulnerabilità nel corso degli anni ma sappiamo che questi non contano, per chi tratta l'informantica in maniera soggettiva.

destroyer85
14-05-2026, 13:46
Questa è parecchio grave come vulnerabilità.
L'unica mitigazione che sembra funzionare veramente sia reagentc.exe /disable.
Speriamo che questo Chaotic Eclipse smetta di pubblicare i POC prima che le vulnerabilità vengano sistemate.

giova22
14-05-2026, 13:52
come ogni software complesso, ha avuto la sua quota di bug e vulnerabilità nel corso degli anni ma sappiamo che questi non contano, per chi tratta l'informantica in maniera soggettiva.

perche dici che non contanto?

Ha avuto bug come tutti i software, ma ben poche vulnerabilità sono emerse anche da audit esterni (per non dire nessuna grave)

Saturn
14-05-2026, 13:56
perche dici che non contanto?

Ha avuto bug come tutti i software, ma ben poche vulnerabilità sono emerse anche da audit esterni (per non dire nessuna grave)

...perdi solo tempo, ti avviso.

Comunque quoto e ribadisco, dove posso uso Veracrypt... (e prima di lui Truecrypt) :)

randorama
14-05-2026, 16:07
...perdi solo tempo, ti avviso.

Comunque quoto e ribadisco, dove posso uso Veracrypt... (e prima di lui Truecrypt) :)

ma non cogli le cit... :D

piwi
14-05-2026, 16:12
Oh, buono. Si può sfruttare questa problematica per fare recupero dati ;)