VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Zero-day: обход BitLocker в WinRE (YellowKey) и эскалация через CTFMON (GreenPlasma)

Zero-day: обход BitLocker в WinRE (YellowKey) и эскалация через CTFMON (GreenPlasma)

Коллеги, хочу обратить внимание в сфере кибербезопасности: обнаружены два zero-day — YellowKey и GreenPlasma.

YellowKey — обход BitLocker в Windows Recovery Environment через FsTx-файлы на USB/EFI: при загрузке в WinRE появляется shell; TPM+PIN не спасает. Исследователь и Will Dormann подтвердили воспроизводимость.

GreenPlasma — уязвимость CTFMON, позволяющая создавать произвольные секции памяти в директориях, доступных SYSTEM; PoC неполный, но есть риск эскалации до SYSTEM.

Также описан откат загрузчика (CVE-2025-48804). Рекомендации: включить PIN при старте и обновить загрузчик.

Почему это важно: предзагрузочные обходы ставят под удар защиту данных, часто при физическом доступе.

Какие меры Вы бы предложили?

#кибербезопасность #Windows #BitLocker #уязвимости

Последние комментарии

Комментариев пока нет.