Дослідник із кібербезпеки Chaotic Eclipse оприлюднив два нові zero-day експлойти для Windows — YellowKey та GreenPlasma. Найбільшу загрозу становить YellowKey, який дозволяє обійти вбудоване шифрування BitLocker без знання ключів доступу. Наразі Microsoft офіційно не прокоментувала ситуацію, хоча вразливість стосується мільйонів пристроїв на базі Windows 11 та Windows Server 2022/2025.
Метод активації YellowKey виявився надзвичайно простим: достатньо скопіювати папку «FsTx» на USB-накопичувач і завантажити ПК у середовище відновлення. Видання Tom’s Hardware підтвердило дієвість експлойту, зауваживши, що після використання спеціальні файли на флешці автоматично зникають, що може свідчити про наявність навмисно прихованого бекдору. За словами розробника, навіть використання модуля TPM та PIN-коду не забезпечує повного захисту, оскільки він має окрему модифікацію методу для таких конфігурацій.
Другий інструмент, GreenPlasma, надає програмам системний доступ рівня вищого за адміністратора через маніпуляції з процесом CTFMon. Це дозволяє звичайному користувачу отримати повний контроль над даними сервера. Chaotic Eclipse зазначив, що вирішив опублікувати ці дані після того, як Microsoft проігнорувала його попередні звіти. Раніше він уже виявляв вразливості BlueHammer та RedSun, які дозволяли отримувати права адміністратора через Windows Defender.
