Исследователь под ником Chaotic Eclipse обнаружил две уязвимости нулевого дня в операционных системах Windows. Одна из них, получившая название Yellow Key, позволяет обойти защиту BitLocker и получить доступ к зашифрованному диску. Об этом сообщает издание ixbt.com со ссылкой на самого исследователя.

«Уязвимость позволяет получить доступ к данным на диске без ввода ключа восстановления BitLocker», — рассказал исследователь Chaotic Eclipse.

Атака Yellow Key работает через среду восстановления Windows (WinRE) и актуальна для Windows 11, Windows Server 2022 и 2025. Уязвимость не затрагивает Windows 10. Для ее эксплуатации злоумышленнику необходим физический доступ к устройству и внешний накопитель с определенной структурой папок.

Вторая уязвимость, GreenPlasma, связана с компонентом CTFMON. Она позволяет локально повысить привилегии до уровня SYSTEM, что дает атакующему практически неограниченный доступ к системе и данным.

На момент публикации Microsoft официально не комментировала информацию об уязвимостях. Ранее исследователь уже сообщал об эксплойтах BlueHammer и RedSun, связанных с Windows Defender.

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.