TexnoX-in baxışı (Deep Insight)
Önəmli Detallar
- CVE-2026-45585 üçün CVSS təhlükə balı 6.8 olaraq göstərilir
- Hücum ssenarisi USB-yə yerləşdirilən xüsusi FsTx faylları və WinRE mühitindən istifadəni nəzərdə tutur
- Microsoft mitigasiya addımları üçün rəsmi qeydləri GHSA-2h24-8rjh-qgjv ünvanında dərc edib
Ətraflı Məqalə
Microsoft Windows-un BitLocker qorumasını yan keçirməyə imkan verən YellowKey adlı zəiflik üçün mitigasiya tədbirləri təqdim edib. CVE-2026-45585 kimi izlənən məsələ təhlükəsizlik baxımından orta səviyyəli, amma operativ baxımdan ciddi sayılan 6.8 ballıq risk kateqoriyasında qiymətləndirilir. Boşluq xüsusilə cihazlara fiziki giriş ehtimalının olduğu mühitlərdə diqqət çəkir.
İstismar ssenarisi xüsusi hazırlanmış FsTx fayllarının USB yaddaşa yerləşdirilməsini, ardından sistemin Windows Recovery Environment, yəni WinRE rejiminə salınmasını nəzərdə tutur. Bu ardıcıllıq BitLocker ilə qorunan yaddaş sahəsinə icazəsiz giriş üçün istifadə oluna bilər. Məsələni vacib edən əsas məqam odur ki, şifrələmə təkbaşına kifayət etmir, bərpa mühiti və çıxarıla bilən daşıyıcılarla əlaqəli zəifliklər də hücum səthinin bir hissəsinə çevrilir.
Bu tip boşluqlar müəssisələr üçün təkcə məlumat sızıntısı riski yaratmır, həm də uyğunluq, insident cavabı və reputasiya xərclərini artırır. Xüsusilə paylanmış işçi mühiti, laptop parkı və sahə əməliyyatları olan təşkilatlar üçün fiziki təhlükəsizlik ilə endpoint nəzarətinin birlikdə qiymətləndirilməsi vacibdir. Mitigasiya sənədinin ayrıca dərc edilməsi Microsoft-un problemi bir yamadan çox, əməliyyat səviyyəsində nəzarət məsələsi kimi gördüyünü göstərir.
Rəsmi qeydlərin GitHub Advisory üzərindən paylaşılması müəssisələrə tətbiq planını təhlükəsizlik komandaları ilə daha sürətli uyğunlaşdırmaq imkanı verir. Bununla belə, belə ssenarilərdə vendor kilidlənməsi və bərpa mexanizmlərinə həddən artıq etibar riski qalır. Təşkilatlar üçün əsas nəticə ondadır ki, şifrələmə siyasəti WinRE, USB nəzarəti və cihaz giriş prosedurları ilə birlikdə idarə olunmalıdır.
