BitLocker n’est plus une promesse : ce que révèle l’affaire YellowKey

Introduction : Le 12 mai 2026, deux vulnérabilités zero-day Windows ont été divulguées sans coordination préalable avec Microsoft. YellowKey contourne BitLocker. GreenPlasma escalade vers SYSTEM. Aucun correctif. Aucun CVE. Et derrière ces deux noms, une question que Microsoft refuse pour l’instant d’aborder publiquement : que fait exactement ce composant dans le Windows Recovery Environment ?

https://blog.marcfredericgomez.fr/deux-vulnerabilites-zero-day-windows-ont-ete-divulguees-sans-coordination-prealable-avec-microsoft/