Дослідник у сфері кібербезпеки Chaotic Eclipse (також відомий як Nightmare-Eclipse) представив два нових zero-day експлойти для Windows: YellowKey та GreenPlasma. Перший дозволяє обійти шифрування BitLocker без використання ключів, тоді як другий надає системний доступ, що перевищує рівень адміністратора. На момент публікації офіційної реакції від Microsoft не було.
BitLocker — це вбудований інструмент шифрування в Windows, який забезпечує захист даних на диску. Він за замовчуванням активований у Windows 11 і використовується на мільйонах пристроїв по всьому світу: від домашніх ноутбуків до корпоративних серверів і державних установ.
Активація YellowKey відбувається за надзвичайно простою схемою. Досить скопіювати папку “FsTx” з відповідним вмістом у розділ “System Volume Information” на будь-якій USB-флешці. Після цього потрібно перезавантажити ПК у середовище відновлення Windows, утримуючи клавішу Ctrl — і система відкриває командний рядок з повним доступом до зашифрованого диска без запиту пароля чи ключа.
Tom’s Hardware провів власну перевірку цього методу і підтвердив його ефективність. Окремо зазначається тривожний момент: після використання файли з флешки зникають самостійно — така поведінка характерна для навмисно прихованого бекдору. YellowKey також функціонує в Windows Server 2022 і 2025, але не підтримується в Windows 10.
Eclipse зазначає, що навіть конфігурація з повним PIN-кодом і TPM (Trusted Platform Module — захищений чип для зберігання ключів шифрування) не рятує: для цього випадку у нього є окремий варіант, який поки що не був опублікований.
Другий експлойт, GreenPlasma, маніпулює процесом CTFMon і дозволяє будь-якій програмі отримати доступ до системної пам’яті, обходячи стандартні обмеження. У серверному середовищі це означає, що звичайний користувач може отримати контроль над усіма даними сервера.
Публікація відбулася після того, як Microsoft, як стверджується, проігнорувала попередні звіти Eclipse. Раніше дослідник представив BlueHammer і RedSun — обидва надавали права адміністратора через Windows Defender. BlueHammer Microsoft вже виправила, а RedSun, за словами Eclipse, закрили тихо, без офіційного визнання. “Я міг би заробити величезні гроші, продавши це, але жодні гроші не зупинять мою рішучість,” — написав він у своєму блозі.
Альтернатива Windows та macOS: перший погляд на AluminumOS від Google
СпецпроєктиОгляд електросамокату Proove Model City Pulse 350W: нічого зайвого, тільки рухТОП пристроїв Garmin: що вибрати для спорту, подорожей і життя
Джерело: Tom’s Hardware
Це серйозний виклик для безпеки Windows. Потрібно терміново чекати реакції Microsoft і оновлень, інакше мільйони користувачів залишаться вразливими перед такими атаками.
Дійсно, уразливість серйозна. Рекомендуємо оперативно встановлювати оновлення безпеки від Microsoft та використовувати додаткові методи захисту даних, щоб мінімізувати ризики.