Windows 11 security এখন নতুন একটি বড় ঝুঁকির মুখে দাঁড়িয়েছে।
Microsoft-এর BitLocker system নিয়ে Yellow Key নামের একটি নতুন zero-day vulnerability পাওয়া গেছে।
এই সমস্যা মূলত encryption bypass করার সুযোগ তৈরি করতে পারে, যা user data-এর জন্য ঝুঁকিপূর্ণ।
Windows System vulnerability নিয়ে গবেষকরা বলছেন, এটি Windows 11 এবং কিছু Server version-এ বেশি দেখা যাচ্ছে।
বিশেষ করে Windows Server 2022 এবং 2025 বেশি affected হতে পারে।
TPM-only BitLocker setup থাকলে risk আরও বেড়ে যায় কারণ PIN protection থাকে না।
Key Security changes অংশে বলা হয়েছে, BitLocker পুরোপুরি ভাঙা হয় না।
কিন্তু physical access থাকলে recovery environment abuse করা সম্ভব হতে পারে।
Internet থেকে সরাসরি attack করা যায় না, যা কিছুটা স্বস্তির বিষয়।
Attack mechanism অনুযায়ী, Yellow Key exploit Windows Recovery Environment ব্যবহার করে কাজ করে।
System boot করার সময় recovery mode ব্যবহার করে drive access নেওয়া যেতে পারে।
TPM-only setup থাকলে automatic unlock risk তৈরি হয়।
User impact অনেক গুরুত্বপূর্ণ বিষয় তুলে ধরেছে।
Laptop হারালে personal file, office document এবং sensitive data ঝুঁকিতে পড়তে পারে।
Enterprise user-দের ক্ষেত্রে এটি আরও বড় সমস্যা তৈরি করতে পারে।
Protection tips হিসেবে বলা হয়েছে TPM+PIN enable করা খুব জরুরি।
BitLocker recovery key secure রাখা এবং WinRE settings control করা দরকার।
BIOS password এবং device monitoring security আরও শক্ত করতে পারে।
Cost and risk অংশে বলা হয়েছে, এটি কোনো product issue নয় কিন্তু data loss বড় ক্ষতি আনতে পারে।
Company-level data breach হলে financial loss এবং reputation damage হতে পারে।
Security tools ব্যবহার করলেও configuration সঠিক রাখা সবচেয়ে গুরুত্বপূর্ণ।
User reactions অনুযায়ী social media-তে mixed response দেখা যাচ্ছে।
কেউ বলছে এটি serious issue, আবার কেউ বলছে physical access না থাকলে risk কম।
Experts সবাই একমত যে TPM+PIN setup safest option।
Conclusion হিসেবে বলা যায়, Yellow Key BitLocker Zero-Day Windows 11 security-কে নতুন সতর্কতার দিকে নিয়ে গেছে।
Remote attack নয়, কিন্তু physical access থাকলে data leak হতে পারে।
তাই Microsoft fix না দেওয়া পর্যন্ত users-দের সতর্ক থাকা জরুরি।