Хакер обнаружил способ взломать защиту BitLocker на Windows за несколько нажатий клавиш

Специалист под псевдонимом Nightmare-Eclipse сообщил об обнаружении сразу двух неизвестных уязвимостей нулевого дня в операционной системе Windows, пишет SecurityLab.

Первая проблема получила название GreenPlasma и связана с компонентом CTFMON. Она затрагивает Windows 11, а также версии Windows Server 2022 и 2026, позволяя повысить привилегии до уровня SYSTEM. Автор не стал публиковать полноценный эксплойт, ограничившись лишь демонстрационным примером, который доказывает возможность создания объектов в защищённых системных каталогах.

Вторая уязвимость, YellowKey, позволяет обойти шифрование BitLocker и получить полный доступ к защищённому диску. Для эксплуатации необходимо подключить внешний накопитель с определённой структурой папок (каталог FsTx внутри System Volume Information), загрузить среду восстановления Windows (WinRE) и нажать специальную комбинацию клавиш Shift и Ctrl. Данной уязвимости подвержены Windows 11 и новые версии Windows Server, тогда как на Windows 10 метод не работает.

Исследователь отметил наличие в WinRE компонента, который вызывает подозрения в намеренном создании этого механизма, назвав его «почти встроенным бэкдором». На данный момент Microsoft официально не сообщала о выпуске исправлений, однако Nightmare-Eclipse поблагодарил команды MSTIC и Microsoft GHOST за помощь с публичным раскрытием информации.