Исследователь безопасности Chaotic Eclipse
опубликовал
два критических эксплойта нулевого дня для Windows— YellowKey и GreenPlasma. Это стало продолжением конфликта с Microsoft после того, как компания отклонила предыдущие отчеты хакера об уязвимостях. Новые инструменты позволяют полностью обходить шифрование дисков и получать максимальные привилегии в системе.
YellowKey предоставляет полный доступ к заблокированному разделу BitLocker без ввода ключей. Для активации достаточно скопировать папку FsTx на USB-накопитель и перезагрузить компьютер в среду восстановления с зажатой клавишей Control. Эксплойт работает на Windows 11, а также Server 2022 и 2025. Наличие TPM и PIN-кода не гарантирует защиту: автор
заявляет
о наличии метода обхода и для таких конфигураций.
Второй эксплойт, GreenPlasma, нацелен на локальное повышение привилегий до уровня SYSTEM. Метод основан на манипуляции процессом CTFMon и подмене объектов в разделах памяти диспетчера объектов Windows. Это позволяет любому приложению или рядовому пользователю серверов получить полный контроль над данными и системой. Microsoft пока не представила официальных исправлений для данных уязвимостей, хотя предыдущие бреши из этой серии уже были закрыты.
