Исследователь под псевдонимом Chaotic Eclipse выявил две критические уязвимости нулевого дня в Windows, позволяющие обходить шифрование BitLocker и захватывать полный контроль над системой. Атака под названием Yellow Key дает доступ к зашифрованным данным, минуя ключ восстановления, что ставит под угрозу миллионы корпоративных серверов и персональных устройств на актуальных версиях ОС.
Хакер обнаружил способ взлома BitLocker через среду восстановления
Исследователь под псевдонимом Chaotic Eclipse выявил две критические уязвимости нулевого дня в Windows, позволяющие обходить шифрование BitLocker и захватывать полный контроль над системой. Атака под названием Yellow Key дает доступ к зашифрованным данным, минуя ключ восстановления, что ставит под угрозу миллионы корпоративных серверов и персональных устройств на актуальных версиях ОС.
Для реализации Yellow Key злоумышленнику не требуется сложных инструментов: достаточно подключить внешний накопитель с подготовленной структурой папок и запустить среду восстановления Windows (WinRE). После нажатия комбинации клавиш Shift и Ctrl защита диска обходится. Уязвимость затрагивает Windows 11, а также серверные версии 2022 и 2025 годов. Windows 10, согласно отчету, оказалась защищена от этого метода.
Второй эксплойт, названный GreenPlasma, эксплуатирует компонент CTFMON для повышения привилегий до уровня SYSTEM. Это дает атакующему неограниченные права внутри операционной системы. Ранее Chaotic Eclipse уже публиковал данные о дырах в Windows Defender, однако Microsoft пока не предоставила официальных комментариев по поводу новых угроз. Пользователям остается ждать патчей, так как механизмы обхода защиты уже стали достоянием общественности.
Комментарии (0)
Пока нет комментариев. Будьте первым!