Par Thomas | Publié le
🔥 Ce qu’il faut retenir
- YellowKey permet de contourner BitLocker sans connaître les clés de chiffrement
- Windows 11 et Windows Server 2022/2025 sont vulnérables, pas Windows 10
- Microsoft n’a pas encore publié de correctif pour cette faille critique
Une nouvelle menace majeure vient de frapper la sécurité des systèmes Windows. Nightmare-Eclipse a publié YellowKey, un outil capable de contourner entièrement le chiffrement BitLocker sur les systèmes Windows vulnérables. Cette faille exploite du code résiduel dans l’environnement de récupération WinRE pour déverrouiller les disques chiffrés sans nécessiter les clés de chiffrement.
Sommaire
Une vulnérabilité critique qui touche Windows 11
L’exploit YellowKey cible spécifiquement Windows 11 et Windows Server 2022 et 2025. Contrairement à Windows 10, ces versions récentes présentent une faille dans leur environnement de récupération WinRE qui permet le contournement du chiffrement BitLocker.
L’outil fonctionne en déclenchant WinRE pour entrer dans un mode de test qui déverrouille automatiquement les lecteurs chiffrés BitLocker.
Le processus d’exploitation est particulièrement simple et inquiétant. Il suffit de télécharger les fichiers YellowKey sur une clé USB ou de les copier directement dans la partition EFI du disque cible. En démarrant ensuite dans l’environnement de récupération Windows tout en maintenant certaines touches du clavier, tous les lecteurs vulnérables se déverrouillent immédiatement.
Mécanisme technique de l’exploit
La faille exploite une fonctionnalité de test laissée dans WinRE qui permet de déverrouiller automatiquement les lecteurs BitLocker. L’attaquant peut ensuite définir un flag FailRelock pour empêcher le rechiffrement des lecteurs, obtenant ainsi un accès complet en ligne de commande au système compromis.
Cette vulnérabilité ne concerne pas l’environnement WinRE de Windows 10, mais d’autres versions récentes de Windows pourraient être similairement affectées selon les chercheurs.
Recommandations urgentes pour les utilisateurs
Face à cette menace, les propriétaires de systèmes Windows 11 stockant des données sensibles doivent agir rapidement. Les experts recommandent de déplacer immédiatement les cryptomonnaies, listes de mots de passe et données personnelles confidentielles vers un lecteur ou dossier chiffré par un autre outil.
Microsoft n’a pas encore reconnu cette faille BitLocker ni publié de correctif.
Parmi les solutions alternatives recommandées figurent 7-Zip avec chiffrement AES-256 ou VeraCrypt utilisant plusieurs méthodes de chiffrement. Ces outils offrent une couche de protection supplémentaire indépendante de BitLocker.
Absence de réponse de Microsoft
À ce jour, Microsoft n’a fourni aucune reconnaissance officielle de cette vulnérabilité critique ni annoncé de calendrier pour un correctif. Cette situation laisse des millions d’utilisateurs Windows 11 dans une position de vulnérabilité face aux cybercriminels et aux voleurs ayant un accès physique à leurs machines.
Les utilisateurs peuvent vérifier si leur système utilise le chiffrement BitLocker, mais cette vérification ne résout pas le problème fondamental de la vulnérabilité dans WinRE.
Qu’est-ce que YellowKey exactement ?
YellowKey est un outil développé par Nightmare-Eclipse qui exploite une faille dans l’environnement de récupération WinRE pour contourner le chiffrement BitLocker sans connaître les clés de chiffrement.
Quels systèmes Windows sont vulnérables ?
Windows 11 et Windows Server 2022/2025 sont affectés par cette vulnérabilité. Windows 10 n’est pas concerné en raison des différences dans son environnement WinRE.
Comment se protéger en attendant un correctif ?
Déplacez vos données sensibles vers un chiffrement alternatif comme 7-Zip avec AES-256 ou VeraCrypt. Évitez de stocker des cryptomonnaies ou données critiques uniquement protégées par BitLocker.
Microsoft a-t-il réagi à cette faille ?
Non, Microsoft n’a pas encore reconnu officiellement cette vulnérabilité BitLocker ni annoncé de correctif. La situation reste préoccupante pour les utilisateurs Windows 11.
