⚡ Терміново
UkrPulse
UkrPulse
Кібербезпека

YellowKey zero-day bypasses BitLocker via USB: Chaotic Eclipse 2026 exploit

· 2 хв читання
YellowKey zero-day bypasses BitLocker via USB: Chaotic Eclipse 2026 exploit
YellowKey, новий звернетький експлойт від Chaotic Eclipse, обходить шифрування BitLocker через USB-накопик, відкриваючи доступ до зашифрованих даних без пароля. Окрім того, GreenPlasma дозволяє серйозний підвищення привілей в Windows. Офіційних виправлень від Microsoft поки немає.

YellowKey zero-day обходить BitLocker через USB: експлойт від Chaotic Eclipse 2026

Дослідник з кібербезпеки Chaotic Eclipse опублікував два нових zero-day експлойти для Windows: YellowKey і GreenPlasma. Перший обходить шифрування BitLocker без жодних ключів, другий надає системний доступ вище рівня адміністратора. Офіційної відповіді від Microsoft станом на момент публікації немає.

BitLocker — вбудований інструмент шифрування Windows, що захищає дані на диску. За замовчуванням увімкнений у Windows 11 і використовується на мільйонах пристроїв по всьому світу: від домашніх ноутбуків до корпоративних серверів і держустанов.

YellowKey активується за до смішного простою схемою. Достатньо скопіювати папку “FsTx” з відповідним вмістом у розділ “System Volume Information” на будь-якій USB-флешці. Потім перезавантажити ПК у середовищі відновлення Windows, утримуючи клавішу Ctrl — і система без запиту пароля чи ключа відкриває командний рядок з повним доступом до зашифрованого диску.

Tom’s Hardware самостійно перевірив метод і підтвердив: він справді працює. Окремо відзначається деталь, що насторожує: після використання файли з флешки зникають самі по собі — поведінка, характерна для навмисно прихованого бекдору. YellowKey також працює в Windows Server 2022 і 2025, але не в Windows 10.

Eclipse додає, що навіть конфігурація з повним PIN-кодом і TPM (Trusted Platform Module — захищений чип для зберігання ключів шифрування) не рятує: для цього сценарію у нього є окремий варіант, який він поки не публікував.

Другий експлойт, GreenPlasma, маніпулює процесом CTFMon і дозволяє будь-якій програмі отримати доступ до системної пам’яті в обхід стандартних обмежень. Для серверного середовища це означає, що звичайний користувач може отримати контроль над усіми даними сервера.

Публікація відбулась після того, як Microsoft нібито проігнорувала попередні звіти Eclipse. Раніше дослідник опублікував BlueHammer і RedSun — обидва надавали права адміністратора через Windows Defender. BlueHammer Microsoft вже виправила, RedSun, за словами Eclipse, закрили тихо, без офіційного визнання. “Я міг би заробити шалені гроші, продавши це, але ніякі гроші не зупинять мою рішучість,” — написав він у своєму блозі.

Альтернатива Windows та macOS: перший погляд на AluminumOS від Google

Джерело: Tom’s Hardware

Джерело: itc.ua
#USB #zero-day #шифрування #BitLocker #Chaotic Eclipse #YellowKey #Обхід

Поділитись:

Facebook Telegram Viber Twitter/X

Читайте також