Zero-day: обход BitLocker в WinRE (YellowKey) и эскалация через CTFMON (GreenPlasma)

Коллеги, хочу обратить внимание в сфере кибербезопасности: обнаружены два zero-day — YellowKey и GreenPlasma.
YellowKey — обход BitLocker в Windows Recovery Environment через FsTx-файлы на USB/EFI: при загрузке в WinRE появляется shell; TPM+PIN не спасает. Исследователь и Will Dormann подтвердили воспроизводимость.
GreenPlasma — уязвимость CTFMON, позволяющая создавать произвольные секции памяти в директориях, доступных SYSTEM; PoC неполный, но есть риск эскалации до SYSTEM.
Также описан откат загрузчика (CVE-2025-48804). Рекомендации: включить PIN при старте и обновить загрузчик.
Почему это важно: предзагрузочные обходы ставят под удар защиту данных, часто при физическом доступе.
Какие меры Вы бы предложили?
#кибербезопасность #Windows #BitLocker #уязвимости


Последние комментарии
Комментариев пока нет.