IT之家 5 月 14 日消息，科技媒體 bleepingcomputer 昨日（5 月 13 日）發(fā)布博文，報(bào)道稱(chēng)網(wǎng)絡(luò)安全專(zhuān)家 Chaotic Eclipse 披露 YellowKey 與 GreenPlasma 兩個(gè)漏洞，影響 Windows 11、Windows Server 2022/2025 等系統(tǒng)。

基于披露的漏洞細(xì)節(jié)，YellowKey 可以繞過(guò)系統(tǒng)的 BitLocker 防護(hù)，影響 Windows 11、Windows Server 2022、Windows Server 2025 等系統(tǒng)。

Eclipse 指出在 USB 優(yōu)盤(pán)中放入特制的 FsTx 文件，或者寫(xiě)入目標(biāo)磁盤(pán)的 EFI 分區(qū)，再重啟進(jìn)入 WinRE，通過(guò)按住 CTRL 鍵觸發(fā) shell。若利用成功，這個(gè) shell 將直接訪問(wèn)受 BitLocker 保護(hù)、但已在啟動(dòng)流程中自動(dòng)解鎖的存儲(chǔ)卷。

獨(dú)立安全研究員 Kevin Beaumont 確認(rèn) YellowKey 有效，并建議啟用 BitLocker PIN 與 BIOS 密碼緩解風(fēng)險(xiǎn)。Will Dormann 也確認(rèn)了基于 USB 中 FsTx 文件的利用鏈，但未復(fù)現(xiàn) EFI 分區(qū)路徑。

不過(guò)對(duì)于普通用戶而言，影響范圍相對(duì)有限，現(xiàn)階段公開(kāi)的 YellowKey 漏洞概念驗(yàn)證僅支持開(kāi)啟 TPM BitLocker 保護(hù)且無(wú)密碼保護(hù)的設(shè)備。

而另一個(gè) GreenPlasma 漏洞則用于本地提權(quán)，普通權(quán)限用戶可在 SYSTEM 可寫(xiě)的目錄對(duì)象中創(chuàng)建任意內(nèi)存節(jié)對(duì)象，進(jìn)而影響信任這些路徑的高權(quán)限服務(wù)或驅(qū)動(dòng)。

不過(guò)，當(dāng)前披露的概念驗(yàn)證并不完整，缺少拿到完整 SYSTEM shell 的關(guān)鍵組件，因此外界暫時(shí)只能確認(rèn)存在提權(quán)思路，還不能把它視為開(kāi)箱即用的完整攻擊工具。

IT之家附上參考地址

• YellowKey

• Chaotic Eclipse

• GreenPlasma

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。