Эксперт Nightmare-Eclipse раскрыл уязвимости YellowKey и GreenPlasma в Windows. Microsoft предложила частичное решение для YellowKey, но GreenPlasma и другие проблемы остаются открытыми.
Исследователь Chaotic Eclipse опубликовал две уязвимости Windows в знак протеста против политики Microsoft. Первая — YellowKey, обходит BitLocker на Windows 11 и Server 2022/2025. Вторая — GreenPlasma, повышает привилегии до SYSTEM.
Microsoft выпустила исправленный bootmgfw.efi через Windows Update в июле 2025 года, но одного патча недостаточно. Secure Boot проверяет сертификат подписи, а не номер версии. Старый сертификат Microsoft Windows PCA 2011 остаётся доверенным на большинстве машин, кроме тех, где выполнена чистая установка Windows после начала 2026 года. Массово отозвать PCA 2011 нельзя, так как это затронет легитимные файлы. Уязвимый bootmgfw.efi с подписью PCA 2011 остаётся действительным для Secure Boot.
Очередное обновление April 2026 (KB5083769, KB5082052) для Windows 11 и серверов 2022/2025 нарушило работу BitLocker. Microsoft признала: система требует ввода ключа шифрования при загрузке.