Windows 11再曝安全漏洞:BitLocker绕过漏洞YellowKey与本地提权漏洞GreenPlasma曝光
作者:本站 来源:本站
2026-05-14 09:33 588阅读

科技媒体bleepingcomputer报道,安全研究员Chaotic Eclipse公开了两个影响Windows 11、Windows Server 2022/2025的未修复漏洞,分别命名为YellowKey和GreenPlasma。
YellowKey漏洞可绕过系统BitLocker防护。具体利用方式为:在USB优盘中放入特制的FsTx文件,或将该文件写入目标磁盘的EFI分区,然后重启进入Windows恢复环境(WinRE),按住CTRL键触发shell。若攻击成功,该shell将直接访问受BitLocker保护、但已在启动流程中自动解锁的存储卷。

独立安全研究员Kevin Beaumont确认了YellowKey漏洞的有效性,并建议用户启用BitLocker PIN与BIOS密码以缓解风险。另一位研究员Will Dormann也确认了基于USB中FsTx文件的利用链,但未能复现通过EFI分区的攻击路径。
不过,对普通用户而言,该漏洞的影响范围相对有限。目前公开的YellowKey概念验证仅支持开启TPM BitLocker保护且无密码保护的设备。
另一个GreenPlasma漏洞则用于本地提权。普通权限用户可在SYSTEM可写的目录对象中创建任意内存节对象,进而影响信任这些路径的高权限服务或驱动。
但当前披露的概念验证并不完整,缺少获取完整SYSTEM shell的关键组件。外界暂时只能确认存在提权思路,尚不能视其为开箱即用的完整攻击工具。

参考地址
上一篇
下一篇
相关阅读