Sejumlah peneliti keamanan pihak ketiga telah memverifikasi temuan ini. Mereka memastikan bahwa YellowKey berfungsi sesuai dengan materi yang diunggah Nightmare-Eclipse di GitHub.

Selain YellowKey, peneliti yang sebelumnya dikenal dengan nama Chaotic Eclipse ini mempublikasikan eksploitasi kedua bernama GreenPlasma. Celah tersebut diklaim mampu memberikan peningkatan hak akses sistem atau privilege escalation.

Namun, kode proof-of-concept (PoC) utuh untuk mendapatkan akses level SYSTEM belum dipaparkan. Nightmare-Eclipse mengindikasikan akan mengungkap detail tersebut menjelang jadwal Patch Tuesday bulan depan.

Peneliti ini tercatat memiliki riwayat perseteruan panjang dengan Microsoft.

Sebelumnya, ia pernah merilis celah keamanan bernama Red Sun disertai tuduhan bahwa Microsoft telah merusak reputasi dan kariernya.

Menanggapi potensi ancaman ini, para pakar keamanan siber mengimbau pengguna tingkat lanjut dan sektor korporasi untuk tidak bertumpu pada satu sistem enkripsi saja.

>>> Paula Verhoeven Pamer KTP Baru dengan Status Cerai Hidup

Sebagai langkah mitigasi, pengguna disarankan mempertimbangkan alternatif software enkripsi full-disk lain yang sudah ditinjau secara independen, seperti VeraCrypt.