タグ: WinRE

bleepingcomputer.com

MicrosoftがYellowKey、GreenPlasma、MiniPlasmaのゼロデイ脆弱性にパッチを適用

マイクロソフトは火曜日、完全にパッチ適用済みのWindowsシステムで攻撃者がSYSTEM権限を取得できる2件のゼロデイ脆弱性と、BitLocker保護ドライブへのアクセスを可能にする3件目の脆弱性にパッチを適用しました。 これら3件の脆弱性はいずれも、Microsoftセキュリティレスポンスセンター(MSRC)の脆

meterpreter.org

ブート前の侵害:Microsoft、「YellowKey」BitLocker回避に対抗するための重大な緊急スクリプトをリリース

歴史的に、独立したセキュリティ研究者は標準的な調整開示プロトコルを回避し、Microsoft BitLocker暗号化サブシステム内に存在する未対応の脆弱性を直接公開しました。根本的な欠陥により、Windows復旧環境(WinRE)内のネイティブな従来の暗号化障壁が破壊され、攻撃者はストレージメディアからデータファ

techradar.com

このような懸念されるマイクロソフトBitLockerのバックドアは、ロックされたドライブへの完全なアクセス権を付与できます—必要なのはUSB…

Chaotic EclipseがWindowsの2つの新しい欠陥をリークします:YellowKey(BitLockerバイパス)とGreenPlasma(特権昇格)YellowKeyはWinREを悪用してBitLockerをバイパスします;Kevin Beaumont によって検証されていますが、軽減策は議