Windows BitLocker與CTFMON存在零時差漏洞YellowKey、GreenPlasma

根據資安新聞網站Bleeping Computer報導，這名研究員5月13日公布磁碟加密機制BitLocker的漏洞YellowKey，以及輸入法元件CTFMON的漏洞GreenPlasma，並釋出部分概念驗證程式碼（PoC）。這兩個漏洞皆影響Windows 11、Windows Server 2022與2025，但Windows 10似乎不受影響。其中比較值得留意的是YellowKey，Chaotic Eclipse形容它幾乎等同於後門，該漏洞出現在Windows復原環境（WinRE），攻擊者需要將特製的FxTx檔案存放於USB隨身碟或EFI磁碟分割區，就有機會在WinRE環境存取受到BitLocker保護的檔案。資安專家Kevin Beaumont確認該漏洞的存在，呼籲使用者為BitLocker設置PIN碼，或是採用BIOS密碼保護措施因應。

另一個漏洞GreenPlasma為權限提升漏洞，Chaotic Eclipse指出，透過這個漏洞的概念驗證程式，可在任何SYSTEM權限可寫入物件的資料夾，建立任意的記憶體區塊。然而GreenPlasma真正帶來影響在於，攻擊者一旦成功利用，就有機會取得具有完整SYSTEM權限的Shell。該研究員透露，此漏洞發生的原因，在於包含核心模式驅動程式在內的眾多系統服務，會直接信任某些路徑的內容，使得一般使用者有機會取得寫入權限。