Vulnerabilidades zero-day obligan a Microsoft a lanzar parches de emergencia

La audacia de las revelaciones de Nightmare-Eclipse alcanzó un nuevo límite el 13 de mayo de 2026 con la publicación de YellowKey (registrada posteriormente bajo el identificador CVE-2026-45585 con una puntuación CVSS de 6.8). YellowKey expone una debilidad estructural alarmante en los sistemas que dependen de la encriptación de disco BitLocker configurada únicamente mediante el chip TPM (Trusted Platform Module), sin autenticación previa al arranque (PIN).

El exploit abusa de características nativas del sistema de archivos NTFS para manipular el Entorno de Recuperación de Windows (WinRE). Para llevar a cabo el ataque, un actor con acceso físico al dispositivo realiza el siguiente procedimiento:

1. Inserta una unidad USB que contiene una carpeta específicamente estructurada en la ruta System Volume Information\FsTx con archivos de transacciones de sistema de archivos (FsTx) maliciosos.
2. Reinicia el equipo forzando el arranque en WinRE (manteniendo presionada la tecla SHIFT mientras hace clic en reiniciar).
3. Al reiniciar, el atacante suelta SHIFT y mantiene presionada la tecla CTRL.

Durante la fase de recuperación, el sistema procesa la transacción maliciosa provista en el USB y elimina el archivo de configuración winpeshl.ini. Al no encontrar este archivo restrict