Исследователь Chaotic Eclipse опубликовал две уязвимости Windows в знак протеста против политики Microsoft. Первая — YellowKey, обходит BitLocker на Windows 11 и Server 2022/2025. Вторая — GreenPlasma, повышает привилегии до SYSTEM.
GreenPlasma эксплуатирует доверенные области памяти: компоненты проверяют местоположение, а не владельца объектов. Эксплойт размещает в них собственные объекты, манипулируя службами и драйверами ядра.
YellowKey использует подменные NTFS-транзакции в EFI. При входе в режим восстановления WinRE с удержанием Ctrl вместо среды открывается cmd.exe. Диск уже расшифрован, данные доступны.
Microsoft пообещала исправить уязвимости и поддерживает координированное раскрытие. Защита — запрос PIN-кода перед WinRE, но автор утверждает, что есть обход. Атака требует физического доступа к компьютеру.
0 комментариев