- Chaotic EclipseがWindowsの2つの新しい欠陥をリークします:YellowKey(BitLockerバイパス)とGreenPlasma(特権昇格)
- YellowKeyはWinREを悪用してBitLockerをバイパスします;Kevin Beaumont によって検証されていますが、軽減策は議論の余地があります
- GreenPlasmaはCTFMONサービスを悪用してSYSTEMアクセスを取得します;以前のリーク RedSun、UnDefend、BlueHammer(後にCVE-2026-33825としてパッチ)に続きます
最近、マイクロソフトがバグ報告をどのように処理するかについて満足していなかったため、パッチされていない3つのWindows脆弱性をリークしたセキュリティ研究者 Chaotic Eclipse は、悪用される可能性を示すプルーフオブコンセプト(PoC)とともに、さらに2つの欠陥をリークしました。
最新のリリースで、Chaotic Eclipse は YellowKey と GreenPlasma という名前の欠陥を公開しました。前者は BitLocker バイパスで、後者は特権昇格脆弱性です。
YellowKey は Windows Recovery Environment(WinRE)と BitLocker 暗号化システムをターゲットにしています。この欠陥により、Windows 11 デバイスへの物理的なアクセスを持つ人物が BitLocker の保護をバイパスし、ユーザーのパスワードなしで暗号化されたファイルにアクセスできると報告されており、Chaotic Eclipse はブートおよび修復操作中に復号化ドライブへのアクセスが可能な復旧モードコンポーネントを悪用していることを強調しています。
Redsun、UnDefend、BlueHammer
一方、GreenPlasma は Windows CTFMON 入出力とテキストサービスコンポーネントをターゲットにしています。ローカル権限昇格脆弱性であるため、低い権限を持つ脅威アクターまたはマルウェアが SYSTEM レベルのアクセスを取得し、完全な制御を可能にします。
Chaotic Eclipse は今年4月初旬にこれらの欠陥をリークし始めました。どうやら、マイクロソフトがバグ報告をどのように処理するかについて不満があったため、最新の更新プログラムが適用された Windows 11 に適用される脆弱性をリークすることにしました。これまでのところ、RedSun、UnDefend、BlueHammer と呼ばれる3つの脆弱性をリークしています。
後者は、マイクロソフトが後に CVE-2026-33825 としてパッチした Windows 特権昇格の問題です。
マイクロソフトは依然として定型文を発表し、「報告されたセキュリティ問題の調査に取り組んでいます」と述べています:
「弊社はまた、調整された脆弱性の公開をサポートしており、これは広く採用されている業界慣行であり、問題が公開前に慎重に調査および対処されることを保証し、顧客保護とセキュリティ研究コミュニティの両方をサポートします。」とマイクロソフトのスポークスマンは述べています。
BleepingComputer は、独立したセキュリティ研究者 Kevin Beaumont がバグが機能することを確認し、BitLocker PIN と BIOS パスワードを軽減策として使用することを推奨したことを指摘しました。Chaotic Eclipse は、これが脅威を本当に軽減していないと応答しました。
