微新创想:2026年5月21日,微软针对Windows 11等系统存在的YellowKey安全绕过漏洞,发布临时缓解措施。该漏洞由安全研究员Chaotic Eclipse于5月14日披露,可利用USB设备绕过BitLocker加密保护,影响Windows 11、Server 2022及2025,但不波及Windows 10。
微软建议用户通过脚本移除注册表中Session Manager的BootExecute项autofstx.exe,并按指引重建BitLocker对WinRE的信任关系。此举旨在遏制漏洞利用,正式补丁尚未发布。
该漏洞的发现引发了广泛关注,因为它可能被恶意攻击者用于绕过系统安全机制,从而获取未授权的访问权限。对于依赖BitLocker加密保护数据的企业和个人用户而言,这一问题具有较高的安全风险。
微软此次采取的临时缓解措施虽然不能完全消除漏洞,但能够在一定程度上降低潜在威胁。用户需要按照官方提供的步骤操作,以确保系统的安全性。同时,微软也提醒用户密切关注后续的正式补丁更新。
安全专家指出,此类漏洞的出现凸显了系统安全防护机制的重要性。建议用户在日常使用中保持系统更新,定期检查安全设置,并采取多重防护策略,以应对可能的安全威胁。
