Microsoft se confruntă cu noi probleme de securitate după apariția a două exploit-uri zero-day publicate de cercetătorul Chaotic Eclipse, cunoscut și sub numele de Nightmare-Eclipse. Cele două vulnerabilități, denumite YellowKey și GreenPlasma, afectează sistemele Windows și ridică semne serioase de întrebare privind siguranța datelor protejate prin BitLocker. Iată despre ce e vorba.
Cel mai îngrijorător dintre ele este YellowKey, un exploit care permite accesul complet la un drive criptat cu BitLocker folosind doar câteva fișiere copiate pe un stick USB. Procedura este surprinzător de simplă: utilizatorul pornește sistemul în Windows Recovery Environment, iar exploit-ul deschide un terminal cu drepturi de admin, fără a solicita cheia de criptare.
Potrivit testelor realizate de mai multe publicații și cercetători independenți, metoda funcționează pe Windows 11 și Windows Server 2022/2025, însă nu și pe Windows 10. Mai mult, fișierele folosite de exploit dispar automat după utilizare, comportament care a atras atenția specialiștilor și a alimentat discuțiile despre posibilitatea existenței unei vulnerabilități ascunse de mult timp.
(2).jpg)
BitLocker este una dintre cele mai utilizate soluții de criptare din ecosistemul Microsoft și este activată implicit pe multe sisteme cu Windows 11. Deși exploit-ul nu permite mutarea unui SSD într-un alt PC pentru accesarea datelor, un dispozitiv furat împreună cu hardware-ul original ar putea deveni vulnerabil.
Al doilea exploit, GreenPlasma, vizează escaladarea privilegiilor locale și ar putea oferi acces la nivel SYSTEM, cel mai înalt nivel de control din Windows. Asta înseamnă că un atacator ar putea obține control total asupra sistemului și asupra datelor utilizatorilor.
Până în acest moment, Microsoft nu a oferit un răspuns oficial privind cele două vulnerabilități.
