游乐游手机版
首页/系统平台/文章详情

Win11 两个未修复漏洞曝光 可绕过BitLocker并实现本地提权

时间:2026-05-15 18:50
网络安全团队披露了影响Windows系统的两个漏洞YellowKey与GreenPlasma。YellowKey可能通过特制USB设备或EFI分区数据绕过BitLocker加密,访问受保护数据,主要威胁未设置PIN码的设备。GreenPlasma属于本地提权漏洞,允许普通用户在高权限目录创建对象,可能提升至SYSTEM权限,但目前尚无完整利用工具。

科技媒体BleepingComputer昨日发布消息,网络安全研究团队Chaotic Eclipse披露了两个影响Windows系统的安全漏洞,分别被命名为YellowKey与GreenPlasma。根据披露,受影响的系统包括Windows 11、Windows Server 2022以及Windows Server 2025。

其中,YellowKey漏洞的核心风险在于可能绕过BitLocker磁盘加密防护。攻击者可以通过在USB设备中放置特制的FsTx文件,或向目标磁盘的EFI分区写入特定数据,随后重启系统进入Windows恢复环境(WinRE)。此时,若在启动过程中按住CTRL键触发命令行界面,便有可能获得一个能够直接访问已自动解锁的BitLocker加密卷的shell,从而读取本应受保护的数据。

涉及BitLocker绕过和本地提权! Win11两个未修复漏洞曝光

这一漏洞的有效性已得到独立安全研究员Kevin Beaumont的确认。他建议用户通过启用BitLocker PIN码以及设置BIOS密码来增加额外的防护层,缓解潜在风险。另一位研究员Will Dormann也确认了基于USB设备中FsTx文件的攻击链,不过他未能复现通过EFI分区路径的利用方式。

值得注意的是,对于普通用户而言,当前公开的YellowKey概念验证利用条件存在一定限制。它主要针对那些仅启用TPM芯片进行BitLocker保护、但未设置额外启动密码的设备。这意味着,如果用户已经配置了PIN码,受到的影响相对有限。

另一个被披露的漏洞GreenPlasma,则属于本地权限提升类型。其原理在于,普通权限的用户可以在一个SYSTEM账户拥有写入权限的目录对象中,创建任意的内存节对象。这可能会影响到那些信任该路径的高权限系统服务或驱动程序,从而为攻击者提升至SYSTEM权限打开一扇门。

不过,目前关于GreenPlasma的概念验证代码并不完整,缺少获取完整SYSTEM权限shell的关键组件。因此,安全社区暂时只能将其视为一个已验证的提权思路,而非一个可以立即投入使用的完整攻击工具。

涉及BitLocker绕过和本地提权! Win11两个未修复漏洞曝光

GreenPlasma漏洞演示截图

相关技术细节与讨论可参考以下来源:

  • YellowKey
  • Chaotic Eclipse
  • GreenPlasma
来源:https://www.jb51.net/os/win11/1027230.html
上一篇Win11五月更新KB5089549安装失败与网络卡顿问题解析 下一篇如何彻底移除Win10文件属性中的以前版本标签页
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
Win11无法启动应用程序?尝试重新安装修复
系统平台 · 2026-07-09

Win11无法启动应用程序?尝试重新安装修复

Windows11应用无法启动多因注册表信息损坏或配置错误,可通过系统设置中的应用修复或重置,使用PowerShell重注册UWP包,清除应用缓存与临时文件,更新运行时依赖组件,并重启WindowsInstaller服务解决,避免直接卸载重装。推荐按序尝试。

电脑提示由于找不到vcruntime140_1.dll报错的详细解决方法
系统平台 · 2026-07-09

电脑提示由于找不到vcruntime140_1.dll报错的详细解决方法

电脑提示缺少vcruntime140_1 dll因系统缺失VisualC++运行库。修复方法:按系统位数安装或修复微软VC++2015-2022运行库;检查杀毒软件隔离区恢复文件;以管理员身份运行sfc scannow和DISM命令修复系统文件。

银河麒麟下C语言编译器的安装与配置方法
系统平台 · 2026-07-09

银河麒麟下C语言编译器的安装与配置方法

在银河麒麟系统上安装C语言编译器,需根据系统架构与网络状态选择方式。在线环境:Debian系执行sudoapt-getinstallbuild-essential,RHEL Anolis系执行sudodnfgroupinstall "DevelopmentTools "。离线环境:从同版本机器下载依赖包,RPM包用sudorpm-ivh* rpm,DEB包用su

银河麒麟系统WPS无法插入公式的解决教程
系统平台 · 2026-07-09

银河麒麟系统WPS无法插入公式的解决教程

银河麒麟WPS公式编辑器修复需四步:赋予EqnEdit执行权限,安装libx11-6、libpng12-0依赖,关闭WPS进程后执行sudo kso--register重新注册,政务版还需在控制中心允许OLE调用或导入签名补丁。

麒麟系统设置自动清理缓存文件夹任务指南
系统平台 · 2026-07-09

麒麟系统设置自动清理缓存文件夹任务指南

麒麟系统支持三种自动清理缓存方案:通过cron与find定制用户级清理、利用systemd-tmpfiles轮转缓存目录、以及借助BleachBitCLI协同清理浏览器与系统缓存,可精准控制清理范围与周期,避免磁盘占满并防止误删关键缓存。