Исследователь безопасности по кличке Chaotic Eclipse отомстил корпорации Microsoft после того, как его отчеты о дырах якобы проигнорировали. Эксперт опубликовал сразу две новые уязвимости нулевого дня: YellowKey и GreenPlasma. Первая атака позволяет злоумышленнику получить полный доступ к зашифрованным дискам без ввода ключей. Взлом запускается банальным способом: копируются файлы в папку FsTx на любом USB-накопителе, после чего система перезагружается в среду восстановления. Если при старте удерживать клавишу Control, компьютер сразу же подкидывает командную строку с повышенными правами. Файлы атаки исчезают сразу после использования, что превращает их в настоящий бэкдор. Уязвимость подтвердила команда Future, протестировавшая механизм на своих образцах. YellowKey работает в Windows Server 2022 и 2025, но не затрагивает Windows 10. Несмотря на защиту BitLocker, которая стоит по умолчанию в Windows 11, хакеры могут просто украсть ноутбук или рабочий стол. Полная защита через TPM и PIN тоже бессильна, так как у злоумышленников есть вариант для таких сценариев, хотя доказательство концепции ещё не выпущено. Исследователь заявил, что мог бы продать эту уязвимость за огромные деньги, но деньги не останавливают его стремление бороться с Microsoft. Вторая уязвимость GreenPlasma ещё опаснее, так как не имеет завершённого доказательства концепции, но считается локальным повышением привилегий. Атакующий манипулирует процессом CTFMon, вставляя сконструированный объект раздела памяти в менеджер объектов Windows для системного пользователя. Это обходит обычные контроллер доступа и даёт полный контроль над системой даже обычному пользователю на серверах. Microsoft официально пока не прокомментировала ситуацию. Ранее уязвимость BlueHammer была исправлена, а RedSun, по словам Eclipse, компания заткнула без шума, хотя официального подтверждения этому нет.
Исследователь нашла уязвимости в Windows для взлома BitLocker
14.05.2026 02:45 · hackernews