5月13日,网络安全专家Chaotic Eclipse公开披露了影响Windows 11及Windows Server系统的两个未修复漏洞,分别命名为YellowKey与GreenPlasma。目前微软尚未发布补丁,用户需警惕物理接触场景下的安全风险。

YellowKey漏洞的核心在于绕过BitLocker加密防护。攻击者只需在U盘中放入特制的FsTx文件,或将其写入目标磁盘的EFI分区,随后重启进入WinRE环境,按住CTRL键即可触发shell。一旦利用成功,该shell将直接访问那些受BitLocker保护、但已在启动流程中自动解锁的存储卷。

打开网易新闻 查看精彩图片

独立安全研究员Kevin Beaumont已确认该漏洞有效,并建议用户启用BitLocker PIN与BIOS密码作为缓解措施。另一位研究员Will Dormann则验证了基于U盘FsTx文件的利用链,但未成功复现EFI分区路径。值得注意的是,当前公开的漏洞概念验证存在明显限制:仅适用于开启TPM BitLocker保护且未设置密码的设备,普通用户受影响范围相对有限。

GreenPlasma漏洞则指向本地提权风险。普通权限用户可在SYSTEM可写的目录对象中创建任意内存节对象,进而影响信任这些路径的高权限服务或驱动。不过该漏洞披露的概念验证并不完整,缺少获取完整SYSTEM shell的关键组件。外界暂时只能确认提权思路存在,尚不能将其视为开箱即用的完整攻击工具。

两个漏洞均影响Windows 11、Windows Server 2022及Windows Server 2025系统。在微软发布正式补丁前,企业用户建议加强物理设备管控,高安全需求场景可考虑为BitLocker增设PIN验证层。