Хакер нашел простой способ обойти шифрование BitLocker в Windows
Исследователь под ником Chaotic Eclipse (он же Nightmare-Eclipse) рассказал о двух новых уязвимостях нулевого дня в Windows. Одна из них позволяет обойти защиту BitLocker и получить доступ к зашифрованному диску, а вторая — повысить привилегии до уровня SYSTEM, то есть фактически получить полный контроль над системой. Ранее Chaotic Eclipse уже публиковал эксплойты BlueHammer и RedSun, связанные с Windows Defender. Теперь исследователь представил ещё две атаки — Yellow Key и GreenPlasma.
Изображение сгенерировано Nano BananaНаибольшую опасность представляет Yellow Key. По словам автора, уязвимость позволяет получить доступ к данным на диске без ввода ключа восстановления BitLocker. Эксплойт работает через среду восстановления Windows — и не только в Windows 11, но и в Windows Server 2022 и 2025 (а вот в Windows 10 не работает). Для эксплуатации необходимо подключить внешний накопитель с определённой структурой папок (каталог FsTx внутри System Volume Information), загрузить среду восстановления Windows (WinRE) и нажать комбинацию клавиш Shift и Ctrl.
Проблема может оказаться крайне серьёзной: BitLocker используется на миллионах устройств — от домашних ноутбуков до корпоративных компьютеров и серверов.
Вторая уязвимость, GreenPlasma, описана менее подробно. Она связана с компонентом CTFMON и позволяет локально повысить привилегии до уровня SYSTEM. В таком случае злоумышленник получает практически неограниченный доступ к системе и данным.
На момент публикации Microsoft официально не комментировала информацию об уязвимостях. Ранее компания уже выпускала исправление для BlueHammer, а RedSun, по словам исследователя, могла быть закрыта без отдельного публичного уведомления.
© iXBT
