malware-log.hatenablog.com 【ニュース】■2021年◇2021年1月 ◆Windowsのストレージ暗号化機能「BitLocker」をバイパス可能な脆弱性が報告される (Gigazine, 2021/01/18 21:00) https://gigazine.net/news/20210118-windows-bitlocker-bypass/ ⇒ https://vul.…

【ニュース】■2026年◇2026年5月 ◆Windows Zero-Days Expose BitLocker Bypasses And CTFMON Privilege Escalation (BleepingComputer, 2026/05/14) [Windowsのゼロデイ脆弱性が、BitLockerの回避手法とCTFMONによる権限昇格を露呈] https://thehackernews.co…

【要点】 ◎MicrosoftはBitLocker回避ゼロデイ「YellowKey」の緩和策を公開した。WinRE設定変更やTPM+PIN構成への移行で攻撃防止を推奨している (BleepingComputer)

【要点】 ◎BitLocker回避ゼロデイ「YellowKey」が公開された。回復キー不要で保護ドライブへアクセス可能になる恐れがある (Gigazine)

【要点】 ◎BitLockerバイパスとCTFMON権限昇格の新ゼロデイ、物理アクセスで深刻リスク (BleepingComputer)