Исследователь под псевдонимом Nightmare-Eclipse опубликовал на GitHub материалы по двум заявленным 0-day в Windows. Речь идёт о Windows 11 и серверных версиях Windows Server 2022/2025/2026, однако официального подтверждения от Microsoft пока нет.
Первая уязвимость — GreenPlasma. Она связана с CTFMON и, по описанию автора, позволяет создавать объект секции памяти в системных каталогах, доступных для записи только SYSTEM. Это потенциально открывает путь к повышению привилегий, потому что отдельные службы и драйверы доверяют таким путям.
GreenPlasma: Повышение привилегий через CTFMON
Позволяет создавать произвольные объекты в системных каталогах от имени NT AUTHORITY\SYSTEM.
Вторая — YellowKey. Автор описывает её как обход BitLocker через Windows Recovery Environment. По заявлению исследователя, в WinRE присутствует компонент, которого нет в обычной установке Windows в такой функциональности, из-за чего механизм «почти выглядит как бэкдор». Это именно оценка автора, а не доказанный факт намеренной закладки.
YellowKey: Обход BitLocker через WinRE
Позволяет получить неограниченный доступ к зашифрованному BitLocker разделу через среду восстановления Windows (WinRE).
ссылка на оригинал статьи https://habr.com/ru/articles/1034740/