涉及BitLocker绕过和本地提权! Win11两个未修复漏洞曝光
我要评论科技媒体 bleepingcomputer 昨日(5 月 13 日)发布博文,报道称网络安全专家 Chaotic Eclipse 披露 YellowKey 与 GreenPlasma 两个漏洞,影响 Windows 11、Windows Server 2022/2025 等系统。
基于披露的漏洞细节,YellowKey 可以绕过系统的 BitLocker 防护,影响 Windows 11、Windows Server 2022、Windows Server 2025 等系统。
Eclipse 指出在 USB 优盘中放入特制的 FsTx 文件,或者写入目标磁盘的 EFI 分区,再重启进入 WinRE,通过按住 CTRL 键触发 shell。若利用成功,这个 shell 将直接访问受 BitLocker 保护、但已在启动流程中自动解锁的存储卷。
独立安全研究员 Kevin Beaumont 确认 YellowKey 有效,并建议启用 BitLocker PIN 与 BIOS 密码缓解风险。Will Dormann 也确认了基于 USB 中 FsTx 文件的利用链,但未复现 EFI 分区路径。
不过对于普通用户而言,影响范围相对有限,现阶段公开的 YellowKey 漏洞概念验证仅支持开启 TPM BitLocker 保护且无密码保护的设备。
而另一个 GreenPlasma 漏洞则用于本地提权,普通权限用户可在 SYSTEM 可写的目录对象中创建任意内存节对象,进而影响信任这些路径的高权限服务或驱动。
不过,当前披露的概念验证并不完整,缺少拿到完整 SYSTEM shell 的关键组件,因此外界暂时只能确认存在提权思路,还不能把它视为开箱即用的完整攻击工具。
GreenPlasma 漏洞演示截图
附上参考地址
相关文章
Win11/10系统10月更新出现新bug 部分设备重启要输BitLocker密钥
微软确认Win11/10系统 10 月更新存问题,这些设备在开机或重启后如果进入 BitLocker 界面的话,用户需要输入恢复密钥才能继续使用电脑2025-11-06
BitLocker加密将有助于保持卷或闪存驱动器处于安全模式,win11系统怎么开启或关闭BitLocker加密呢?详细请看下文介绍2024-08-27
如何关闭BitLocker加密? Win11 24H2绕过启用BitLocker磁盘加密技巧
Win11 24H2版本将在系统装机时默认启用BitLocker磁盘加密,不过有些用户不喜欢这个功能,想要了解怎么将其关闭,今天就来给朋友们讲讲如何关闭BitLocker加密,希望对你有帮2024-08-21
U盘怎么加密? Win11使用BitLocker To Go加密U盘的技巧
在Win11系统中,可以使用BitLocker加密功能来给U盘设置密码,该怎么使用BitLocker给U盘加密呢?详细请看下文介绍2024-03-25
Win11开启BitLocker软件加密会使SSD降速 20~45%(附解决方法)
部分厂商预装Win11专业版的 PC 会默认开启BitLocker 软件加密,而这则会导致 SSD 大幅降速,甚至达到 45%,下文为大家带来了详细的功能测试,一起看看吧2023-10-20
win11怎么找回bitlocker密钥?win11系统bitlocker密钥找回教程
很多小伙伴在硬盘设置了bitlocker密钥,一段时间没有使用却忘记了密码,导致硬盘无法访问,如何找回密码呢?本文就为大家带来了详细的解决方法,需要的朋友一起看看吧2023-01-10
Win11 Bitlocker问题解决方法 后续将推送更新修复
微软上周确认 KB5012170 更新会导致一些问题,主要表现为 Secure Boot DBX 安全更新无法安装。后续有更多用户反馈说这不是唯一的问题,还存在一些其他与 BitLocker 相关的2022-08-21
如何解除Win11 bitlocker加密 ?Win11bitlocker加密解除教程
如何解除Win11 bitlocker加密 ?本文为大家带来了详细的接触教程,感兴趣的朋友一起看看吧2022-04-26
Win11 BitLocker驱动器加密怎么使用 ?Win11 BitLocker驱动器加密使用
Win11 BitLocker驱动器加密怎么使用,本文就为大家带来了Win11 BitLocker驱动器加密使用方法,需要的朋友赶紧看看吧2022-04-19
最新评论