YellowKey-Exploit: Microsoft-Streit gefährdet Windows-Sicherheit
29.05.2026 - 18:30:11 | boerse-global.de
Ein öffentlicher Streit zwischen Microsoft und einem Sicherheitsforscher eskaliert – und gefährdet die Sicherheit von Windows-Nutzern weltweit. Im Zentrum steht ein Exploit namens YellowKey, der die BitLocker-Verschlüsselung von Windows 11 umgehen kann.
Der Zoff um YellowKey
Ende Mai veröffentlichte ein Forscher unter den Pseudonymen Chaotic Eclipse und Nightmare Eclipse einen Proof-of-Concept (PoC) für die Schwachstelle CVE-2026-45585. Der Exploit namens YellowKey knackt die BitLocker-Verschlüsselung über einen USB-Anschluss – ein Albtraum für jeden IT-Sicherheitsverantwortlichen.
Die aktuelle Sicherheitsdebatte zeigt, wie wichtig ein fundiertes Wissen ĂĽber die Systemfunktionen von Windows 11 ist. Dieser kostenlose Expertenreport hilft Ihnen, die neuen Funktionen besser zu verstehen und Ihren Umstieg sicher zu gestalten. Windows 11 Starterpaket jetzt kostenlos anfordern
Microsoft reagierte scharf: Der Konzern wirft dem Forscher vor, gegen die Regeln der koordinierten Offenlegung (Coordinated Vulnerability Disclosure, CVD) verstoßen zu haben. Der Forscher kontert: Microsoft habe kein Bug-Bounty für die Entdeckung gezahlt und kurzerhand sein Konto im Microsoft Security Response Center (MSRC) gelöscht. Aus seiner Sicht war die Veröffentlichung die einzig verbliebene Reaktion auf das Verhalten des Software-Riesen. Microsoft droht nun mit rechtlichen Schritten.
Sechs Schwachstellen – drei bereits in freier Wildbahn
YellowKey ist nur die Spitze des Eisbergs. Der Forscher legte insgesamt sechs Windows-Zero-Day-Lücken offen – darunter RedSun, UnDefend, BlueHammer, GreenPlasma und MiniPlasma. Besonders brisant: Mindestens drei davon – BlueHammer, RedSun und UnDefend – werden bereits aktiv von Angreifern ausgenutzt.
Angesichts der komplexen Sicherheitslage bei neuen Betriebssystemen zögern viele Nutzer beim Wechsel – oft aus berechtigter Sorge um ihre Daten. Ein kostenloser Expertenreport zeigt Ihnen jetzt, wie der Umstieg auf Windows 11 ohne Risiko und Datenverlust gelingt. Sicherheits-Guide für Windows 11 gratis herunterladen
Sicherheitsexperten zeigen sich alarmiert. Die Kritik richtet sich vor allem gegen Microsofts Kommunikationsstrategie und die Eskalation des Konflikts mit der Forschungsgemeinschaft. Ein gefährlicher Präzedenzfall, der das Vertrauen in die Zusammenarbeit zwischen Konzernen und unabhängigen Sicherheitsexperten erschüttert.
Drohung mit nächster Exploit-Welle
Der Showdown ist noch nicht vorbei. Der Forscher kündigt bereits die nächste Veröffentlichung an – für den 14. Juli. Sollte der Streit bis dahin nicht beigelegt sein, drohen weitere Exploit-Daten. Die Situation zeigt: Das Verhältnis zwischen großen Tech-Konzernen und der Sicherheits-Community ist angespannt wie lange nicht. Microsoft pocht auf koordinierte Offenlegung zum Schutz der Nutzer – doch die öffentliche Freigabe aktiv ausnutzbarer Schwachstellen setzt den Konzern massiv unter Druck, die Sicherheitslücken in Windows 11 und seinen Verschlüsselungstools endlich zu schließen.
So schätzen die Börsenprofis Aktien ein!
FĂĽr. Immer. Kostenlos.
