Beberapa waktu lalu sempat ramai diperbincangkan mengenai celah keamanan Windows 11 bernama “YellowKey”, dimana vulnerability ini memungkinkan attacker melewati proteksi BitLocker hanya menggunakan USB flashdisk melalui Windows Recovery Environment atau WinRE.
Baca Juga : Nightmare-Eclipse Rilis Exploit YellowKey dan GreenPlasma untuk Windows 11
Yang menarik, setelah Microsoft akhirnya memberikan mitigasi sementara untuk masalah tersebut, kini justru muncul drama baru antara Microsoft dan peneliti keamanan yang menemukan bug tersebut.
Jadi kawan-kawan, bagi yang belum tahu, vulnerability dengan kode CVE-2026-45585 ini ditemukan oleh peneliti bernama Nightmare-Eclipse. Yang mana celah tersebut memanfaatkan komponen WinRE dan folder “FsTx” untuk menjalankan proses tertentu saat booting, sehingga BitLocker bisa dilewati dalam kondisi tertentu menggunakan USB device.
Setelah exploit proof-of-concept atau PoC dipublikasikan dengan nama “YellowKey”, isu ini langsung ramai dibahas karena cukup serius terutama untuk perangkat yang hilang atau dicuri.
Mitigasi Sudah Dihadirkan Microsoft
Kabar baiknya, tidak butuh waktu lama sejak kabar tersebut beredar, Microsoft akhirnya merilis panduan mitigasi sementara berupa script khusus untuk WinRE.
Dengan script tersebut, itu akan menghapus entry autofstx.exe dari registry BootExecute di lingkungan recovery Windows, sehingga executable tersebut tidak lagi berjalan pada proses boot awal dengan privilege tinggi. Menurut Microsoft, script ini aman digunakan karena hanya melakukan perubahan jika entry tersebut memang ditemukan.
Microsoft Sindir Peneliti Soal PoC Publik
Yang membuat menarik dan bikin makin panas adalah Microsoft menyebut bahwa publikasi PoC vulnerability tersebut justru dianggap melanggar praktik coordinated vulnerability disclosure atau CVD.
Atau singkatnya sih, Microsoft tampaknya kurang senang karena exploit dipublikasikan secara terbuka. Tapi tentu dong, pernyataan inilah yang kemudian memicu respons keras dari Nightmare-Eclipse.
Dalam posting blog miliknya, Nightmare-Eclipse mengatakan bahwa Microsoft justru mencemarkan reputasinya dengan tuduhan tersebut. Ia juga mengklaim Microsoft sempat mencabut akses akun MSRC miliknya, bahkan menghapus akun tersebut tanpa penjelasan jelas setelah ia melaporkan vulnerability ke Microsoft.
Karena itulah peneliti tersebut merasa konflik ini bukan lagi sekadar soal vulnerability disclosure, tetapi juga menyangkut hubungan antara researcher independen dan Microsoft sendiri.
Nah bagaimana menurutmu mengenai hal ini? komen dibawah guys. Kamu mendukung mana nih? Security Researcher atau Microsoft? komen dibawah guys.
Via : Neowin
Catatan Penulis : WinPoin sepenuhnya bergantung pada iklan untuk tetap hidup dan menyajikan konten teknologi berkualitas secara gratis — jadi jika kamu menikmati artikel dan panduan di situs ini, mohon whitelist halaman ini di AdBlock kamu sebagai bentuk dukungan agar kami bisa terus berkembang dan berbagi insight untuk pengguna Indonesia. Kamu juga bisa mendukung kami secara langsung melalui dukungan di Saweria. Terima kasih.
