Beberapa waktu lampau sempat ramai diperbincangkan mengenai celah keamanan Windows 11 berjulukan “YellowKey”, dimana vulnerability ini memungkinkan attacker melewati perlindungan BitLocker hanya menggunakan USB flashdisk melalui Windows Recovery Environment alias WinRE.
Baca Juga : Nightmare-Eclipse Rilis Exploit YellowKey dan GreenPlasma untuk Windows 11
Yang menarik, setelah Microsoft akhirnya memberikan mitigasi sementara untuk masalah tersebut, sekarang justru muncul drama baru antara Microsoft dan peneliti keamanan yang menemukan bug tersebut.
Jadi kawan-kawan, bagi yang belum tahu, vulnerability dengan kode CVE-2026-45585 ini ditemukan oleh peneliti berjulukan Nightmare-Eclipse. Yang mana celah tersebut memanfaatkan komponen WinRE dan berkas “FsTx” untuk menjalankan proses tertentu saat booting, sehingga BitLocker bisa dilewati dalam kondisi tertentu menggunakan USB device.
Setelah exploit proof-of-concept alias PoC dipublikasikan dengan nama “YellowKey”, rumor ini langsung ramai dibahas lantaran cukup serius terutama untuk perangkat yang lenyap alias dicuri.
Mitigasi Sudah Dihadirkan Microsoft
Kabar baiknya, tidak butuh waktu lama sejak berita tersebut beredar, Microsoft akhirnya merilis pedoman mitigasi sementara berupa script unik untuk WinRE.
Dengan script tersebut, itu bakal menghapus entry autofstx.exe dari registry BootExecute di lingkungan recovery Windows, sehingga executable tersebut tidak lagi melangkah pada proses boot awal dengan privilege tinggi. Menurut Microsoft, script ini kondusif digunakan lantaran hanya melakukan perubahan jika entry tersebut memang ditemukan.
Microsoft Sindir Peneliti Soal PoC Publik
Yang membikin menarik dan bikin makin panas adalah Microsoft menyebut bahwa publikasi PoC vulnerability tersebut justru dianggap melanggar praktik coordinated vulnerability disclosure alias CVD.
Atau singkatnya sih, Microsoft tampaknya kurang senang lantaran exploit dipublikasikan secara terbuka. Tapi tentu dong, pernyataan inilah yang kemudian memicu respons keras dari Nightmare-Eclipse.
Dalam posting blog miliknya, Nightmare-Eclipse mengatakan bahwa Microsoft justru mencemarkan reputasinya dengan tuduhan tersebut. Ia juga menyatakan Microsoft sempat mencabut akses akun MSRC miliknya, apalagi menghapus akun tersebut tanpa penjelasan jelas setelah dia melaporkan vulnerability ke Microsoft.
Karena itulah peneliti tersebut merasa bentrok ini bukan lagi sekadar soal vulnerability disclosure, tetapi juga menyangkut hubungan antara researcher independen dan Microsoft sendiri.
Nah gimana menurutmu mengenai perihal ini? komen dibawah guys. Kamu mendukung mana nih? Security Researcher alias Microsoft? komen dibawah guys.
Catatan Penulis : WinPoin sepenuhnya berjuntai pada iklan untuk tetap hidup dan menyajikan konten teknologi berbobot secara cuma-cuma — jadi jika Anda menikmati tulisan dan pedoman di situs ini, minta whitelist laman ini di AdBlock Anda sebagai corak support agar kami bisa terus berkembang dan berbagi insight untuk pengguna Indonesia. Kamu juga bisa mendukung kami secara langsung melalui support di Saweria. Terima kasih.
Written by
Gylang Satria
Tech writer yang sehari‑hari berkutat dengan Windows 11, Linux Ubuntu, dan Samsung S24. Punya pertanyaan alias butuh diskusi? Tag @gylang_satria di Disqus. Untuk kolaborasi, email saja ke [email protected]
Post navigation
Previous Post
English (US) · 
Indonesian (ID) ·