VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Zero-day: zaobilaženje BitLocker u WinRE (YellowKey) i eskalacija preko CTFMON (GreenPlasma)

Zero-day: обход BitLocker в WinRE (YellowKey) и эскалация через CTFMON (GreenPlasma)

Kolege, želim skrenuti pažnju u sajber bezbednosti: otkrivena su dva zero-day — YellowKey i GreenPlasma.

YellowKey — zaobilaženje BitLocker u Windows Recovery Environment preko FsTx fajlova na USB/EFI: pri podizanju u WinRE javlja se shell; TPM+PIN ne pomaže. Istraživač i Will Dormann potvrdili su reprodukovost.

GreenPlasma — ranjivost CTFMON koja omogućava kreiranje proizvoljnih segmenata memorije u direktorijumima dostupnim SYSTEM; PoC nije potpun, ali postoji rizik eskalacije do SYSTEM.

Opisano je i vraćanje bootloadera (CVE-2025-48804). Preporuke: uključite PIN pri startu i ažurirajte bootloader.

Zašto je važno: predstartna zaobilaženja ugrožavaju zaštitu podataka, naročito pri fizičkom pristupu.

Koje mere biste Vi predložili?

#kibernetikasigurnost #Windows #BitLocker #ranjivosti

Poslednji komentari

Još nema komentara.