Microsoft lanzó una actualización de seguridad para corregir una vulnerabilidad de día cero en BitLocker, la herramienta de cifrado integrada en Windows. El fallo, identificado como CVE-2026-45585 y catalogado con un nivel de gravedad importante, fue bautizado como Yellowkey y permite eludir por completo la protección del sistema de cifrado.
La compañía reconoció que ya existe una prueba de concepto pública capaz de explotar esta debilidad, lo que la convierte en un riesgo inminente para los equipos que no cuenten con el parche. La vulnerabilidad fue reportada por el investigador conocido bajo el alias Nightmare Eclipse, quien decidió hacer pública la prueba de concepto como muestra de su descontento con los procesos del Centro de Respuesta de Seguridad de Microsoft.
Este investigador tiene un historial de revelar públicamente otras vulnerabilidades sin parchear, como BlueHammer, RedSun y UnDefend. En esos casos, Microsoft terminó liberando correcciones tiempo después de que el exploit ya estuviera circulando, lo que dejó a los usuarios expuestos durante un período crítico.
Una filtración que expuso a los usuarios
De acuerdo con la información disponible, Nightmare Eclipse publicó Yellowkey la semana pasada junto con otro día cero llamado GreenPlasma. Este último es una vulnerabilidad de elevación de privilegios que permite la creación arbitraria de secciones en Windows. Sin embargo, en el caso de GreenPlasma, el investigador no compartió una prueba de concepto completa, lo que reduce momentáneamente el riesgo de explotación masiva.
Microsoft ya ha compartido un parche para corregirla, y reconoce que existe una prueba de concepto.
La empresa recomienda a todos los usuarios de Windows aplicar la actualización de seguridad disponible de inmediato para mitigar los riesgos asociados a Yellowkey. Dado que la vulnerabilidad afecta directamente al módulo BitLocker, cualquier equipo sin el parche podría quedar expuesto a un acceso no autorizado a los datos cifrados.
Fuente: Infobae