Wat is er aan de hand
Op 20 mei 2026 heeft het NCSC een beveiligingsadvies gepubliceerd over een kwetsbaarheid in Microsoft Windows, aangeduid als CVE-2026-45585 (CVSS 6.8, medium). De kwetsbaarheid staat bekend onder de naam YellowKey.
Het betreft een security feature bypass waarmee kwaadwillenden met fysieke toegang tot een apparaat data kunnen benaderen die via BitLocker is versleuteld — zonder de encryptiesleutel of pincode te kennen.
Er is op dit moment geen patch beschikbaar. Microsoft werkt aan een security update en heeft in de tussentijd mitigerende maatregelen gepubliceerd.
Welke systemen zijn getroffen?
- Windows 11 versie 24H2, 25H2 en 26H1 (x64)
- Windows Server 2025 (inclusief Server Core)
Hoe kan het misbruikt worden
De kwetsbaarheid zit niet in de BitLocker-encryptie zelf, maar in de herstelomgeving (Windows Recovery Environment) die BitLocker omringt.
Een aanvaller met fysieke toegang tot het apparaat kan via de herstelomgeving de BitLocker-beveiliging omzeilen en toegang krijgen tot het volledige opslagvolume. Er is een publieke proof of concept beschikbaar die aantoont hoe dit werkt.
Concreet betekent dit: bij diefstal of verlies van een laptop kan een kwaadwillende mogelijk alle bedrijfsdata op het apparaat inzien, ondanks dat de schijf versleuteld is.
Wat doen wij
Wij monitoren deze kwetsbaarheid en de beschikbaarheid van een definitieve patch actief. Er zijn mitigerende maatregelen beschikbaar waarmee het risico op dit moment beperkt kan worden. Zodra Microsoft de security update uitbrengt, beoordelen wij de uitrol binnen beheerde omgevingen.
Wat kun je zelf doen
Zorg dat laptops en andere mobiele apparaten niet onbeheerd worden achtergelaten op publiek toegankelijke locaties. Fysieke toegang tot het apparaat is een vereiste voor misbruik van deze kwetsbaarheid.
Wil je meer weten over de mogelijke oplossingen of wil je weten of jouw omgeving kwetsbaar is? Neem contact met ons op, dan bespreken we samen welke maatregelen voor jouw situatie passend zijn.