El investigador de seguridad Chaotic Eclipse ha publicado dos vulnerabilidades cero día que afectan a BitLocker en Windows. La primera, denominada YellowKey, permite acceder completamente a unidades cifradas simplemente copiando ciertos archivos a un USB y reiniciando en el entorno de recuperación de Windows. La segunda, GreenPlasma, posibilita una escalada de privilegios para obtener acceso a nivel de sistema. Los exploits fueron probados y confirmados como funcionales. El método es particularmente preocupante porque los archivos utilizados desaparecen del USB tras su uso, lo que dificulta su detección. La vulnerabilidad afecta a Windows Server 2022 y 2025, pero no a Windows 10. BitLocker, habilitado por defecto en Windows 11, protege millones de dispositivos en entornos domésticos, empresariales y gubernamentales. El investigador expresó que pudo haber vendido esta información por una suma considerable, pero decidió divulgarla públicamente. A la fecha, Microsoft no ha emitido respuesta oficial sobre estas vulnerabilidades.
Investigador descubre漏洞 que permite acceder a discos cifrados de Windows con solo un USB
