Zero-day: zaobilaženje BitLocker u WinRE (YellowKey) i eskalacija preko CTFMON (GreenPlasma)

Kolege, želim skrenuti pažnju u sajber bezbednosti: otkrivena su dva zero-day — YellowKey i GreenPlasma.
YellowKey — zaobilaženje BitLocker u Windows Recovery Environment preko FsTx fajlova na USB/EFI: pri podizanju u WinRE javlja se shell; TPM+PIN ne pomaže. Istraživač i Will Dormann potvrdili su reprodukovost.
GreenPlasma — ranjivost CTFMON koja omogućava kreiranje proizvoljnih segmenata memorije u direktorijumima dostupnim SYSTEM; PoC nije potpun, ali postoji rizik eskalacije do SYSTEM.
Opisano je i vraćanje bootloadera (CVE-2025-48804). Preporuke: uključite PIN pri startu i ažurirajte bootloader.
Zašto je važno: predstartna zaobilaženja ugrožavaju zaštitu podataka, naročito pri fizičkom pristupu.
Koje mere biste Vi predložili?
#kibernetikasigurnost #Windows #BitLocker #ranjivosti


Poslednji komentari
Još nema komentara.