
























Microsoft BitLocker 驚現零日漏洞
一支 USB 隨身碟 即可繞過加密存取資料
【BitLocker GG 😱】Microsoft Windows 內建的加密工具 BitLocker 已經破功 !! 資安研究人員近日公開了一個名為「YellowKey」的零日漏洞(Zero-day Exploit),證明攻擊者僅需將特定檔案存入一隻普通的 USB 手指,即可在無需任何修復金鑰或密碼的情況下,完全繞過加密保護並存取硬碟內的資料。此漏洞被指具備「後門」特徵,對全球數以百萬計採用 BitLocker 作為資料保護方案的企業與個人用戶造成重大風險。
據資安研究人員 Chaotic Eclipse 指出,YellowKey 的觸發過程極其簡單。攻擊者只需獲取目標系統「System Volume Information」目錄的寫入權限,將特定的「FsTx」資料夾複製至 USB 手指,隨後引導系統進入 Windows 修復環境(Windows Recovery Environment, WinRE),並配合特定按鍵組合(Ctrl 鍵),系統便會直接跳轉至具備高權限的命令提示字元介面。
在此介面下,原本受 BitLocker 加密的磁碟機將處於解鎖狀態,讓攻擊者可自由讀取、修改或竊取內部資料。值得注意的是,該漏洞檔案在執行後會自動從 USB 手指中刪除,呈現出極高的隱蔽性與類似政府層級「後門」的運作機制。
初步測試證實,YellowKey 漏洞不僅影響一般桌上電腦,甚至在 Windows 11、Windows Server 2022 與 Windows Server 2025 等作業系統上同樣有效,但 Windows 10 目前似乎不受此漏洞影響。
研究人員更指出,即使用戶額外啟用了 TPM(信賴平台模組)搭配 PIN 碼的雙重認證,YellowKey 仍有相關變體版本可以應對,顯示目前的硬件層級防禦可能已遭攻破。
此次公開 YellowKey 漏洞,起因於研究人員與 Microsoft 資安團隊之間的摩擦。Chaotic Eclipse 指出,他先前曾提交多項資安報告(例如 BlueHammer 與 RedSun 漏洞),但 Microsoft 從未重視,因此決定公開 YellowKey 以示抗議。
Chaotic Eclipse 公開表示:「我本可以透過出售此漏洞獲得巨額利潤,但沒有任何金錢能阻擋我反對 Microsoft 的決心。」
除了 BitLocker 漏洞外,研究人員同時披露了另一項名為「GreenPlasma」的本機權限提升(LPE)漏洞。該漏洞透過操縱 Windows 的 CTFMon 程序,利用記憶體物件映射技術,讓普通權限程式能取得高於系統管理員的「SYSTEM」權限。這對多人共用的伺服器環境而言威脅極大,可能導致一般用戶非法存取整個伺服器的敏感資訊。
截至目前為止,Microsoft 尚未對 YellowKey 與 GreenPlasma 兩項零日漏洞發表正式官方回應。在官方發布安全性修補程式前,資安專家建議用戶加強對電腦硬件的實體控管,避免未經授權的人員接觸 USB 埠或執行重啟操作,以將風險降至最低。
資料來源:
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。