5月14日,BleepingComputer 曝出重磅:安全研究员 Chaotic Eclipse(绰号 Nightmare-Eclipse)同时公开了两个 Windows 11 零日漏洞,代号YellowKey(黄钥匙)和GreenPlasma(绿等离子体)。

YellowKey 能绕过 BitLocker 加密,直接访问你加密硬盘里的数据。

GreenPlasma 能从普通用户权限直接提到 SYSTEM 最高权限,彻底控制你的电脑。

微软至今没有回应,漏洞至今没有补丁。

这是 Chaotic Eclipse 继 BlueHammer(让 Windows Defender 交出管理员权限)和 RedSun 之后,今年第三次炸穿 Windows 核心安全防线了。


发生了什么

YellowKey——BitLocker 加密的"万能钥匙"

BitLocker 是 Windows 11 内置的全盘加密工具,企业、政府、个人用它保护硬盘数据不被窃取。理论上,即使电脑丢了、硬盘被拔走,没有密钥也打不开。

YellowKey 绕过了这个逻辑。

攻击者通过 YellowKey,可以在不获取 BitLocker 恢复密钥的情况下,直接访问加密硬盘的内容。你的文档、照片、聊天记录、工作文件——在攻击者面前,一览无余。

GreenPlasma——普通用户直接变管理员

GreenPlasma 是本地提权漏洞。普通用户账号运行一个程序,就能把自己的权限提到 SYSTEM——Windows 系统的最高权限。提权之后,可以做任何事:删系统文件、植入后门、获取其他用户密码。

配合 YellowKey 使用:攻击者拿到一台电脑→通过 GreenPlasma 提权→再通过 YellowKey 读取加密硬盘——整个攻击链条,不需要密钥,不需要密码。


你的加密盘,可能已经不起作用了

BitLocker 对很多人来说,是"最后一道防线":电脑里存的工作文件、客户资料、个人隐私,开着 BitLocker 就觉得安全了。

YellowKey 把这道防线直接拆了。

你的工作电脑

公司配的笔记本,开着 BitLocker,存着客户合同、报价单、内部文件。YellowKey 绕过 BitLocker,攻击者不需要密码就能读你硬盘里所有东西——你开的 BitLocker 对他来说等于没开。

你的隐私文件

照片、聊天记录、身份证扫描件存在加密硬盘里。以为 BitLocker 锁着就安全了?YellowKey 打开后,这些东西全裸。

企业 IT 管理员

公司用 BitLocker 做数据防丢策略,丢了电脑也不怕数据泄露。但 YellowKey 让这个策略失效——丢了电脑,数据还是能被读走。数据泄露防护的最后一道锁,断了。

BlueHammer 还在

别忘了,Chaotic Eclipse 之前还公开了 BlueHammer——能让 Windows Defender 直接交出管理员权限。加上这次两个漏洞,攻击者可以绕过杀毒软件、用最高权限运行恶意程序、从加密硬盘里拖数据。全套攻击,一台电脑全搞定。


微软的安全防线,正在被逐个击穿

这不是孤立的漏洞事件。

Chaotic Eclipse 今年以来,BlueHammer、RedSun、YellowKey、GreenPlasma——连续四个零日,全部未修复,全部针对 Windows 核心安全组件。

BitLocker 被绕过、Windows Defender 被穿透、SYSTEM 权限可以被随便拿——微软安全体系的三块基石,一年之内被砸了个遍。

更让人警觉的是:微软至今没有发布任何公告,没有承认,没有修复时间表。

零日漏洞的价值在于"不知道的人用它是漏洞,知道的人用它是武器"。公开披露之后,微软还没反应,这个窗口期越长,受影响的设备就越多。

要怎么保护自己

暂时不要把 BitLocker 当作唯一的数据保护手段

BitLocker 仍然重要,但不要把它当成绝对安全的屏障。敏感文件建议同时做其他保护:压缩包加密、专用加密工具(VeraCrypt)、重要文件离线备份。

警惕可疑程序,不要随便执行未知来源的软件

GreenPlasma 需要先在电脑上运行程序才能触发提权。不下载来路不明的软件、不点击可疑链接,是最有效的防御。不要以为"我开了杀毒软件就安全"——BlueHammer 已经证明了,杀毒软件本身就能被关掉。

关注微软官方补丁更新,一旦发布立即打上

目前没有补丁,但微软迟早会修。保持系统自动更新开启,关注 BleepingComputer 等安全平台的补丁公告。补丁发布后,第一时间打上,不要拖延。


最后说一句

BitLocker 加密,一直被认为是 Windows 最后的安全底线。现在这条底线被踩断了——不是小漏洞,是能让加密盘完全失效的零日漏洞。

微软沉默了多久,这把刀就悬着多久。

❌ 认为"开了 BitLocker 电脑就安全了"

✅ BitLocker 被绕过,你的加密盘需要额外的保护

❌ 认为"零日漏洞跟我没关系,我又不是大人物"

✅ 攻击者用 YellowKey 偷数据不需要知道你是谁,你的文件值钱就行

❌ 认为"微软会主动修,不用急"

✅ 微软至今未回应,这四个零日全部未修复——补丁出来之前,你是自己的第一道防线

你的电脑,还继续裸奔吗?


#网络安全##安全漏洞##微软#

本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。 用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。