Эксперт Nightmare-Eclipse раскрыл уязвимости YellowKey и GreenPlasma в Windows. Microsoft предложила частичное решение для YellowKey, но GreenPlasma и другие проблемы остаются открытыми.
YellowKey позволяет обойти шифрование BitLocker через среду восстановления Windows (WinRE). Microsoft рекомендует настроить BitLocker с TPM и PIN-кодом или удалить файл AutoFSTX.exe из WinRE.
Компания LevelBlue советует отключить загрузку с USB и включить механизм ASR в Microsoft Defender. Для эксплуатации уязвимостей требуется прямой или удалённый доступ через скомпрометированные учётные данные.
0 комментариев