YellowKey zero-day обходить BitLocker через USB: експлойт від Chaotic Eclipse 2026 / Tom`s Hardware

Дослідник з кібербезпеки Chaotic Eclipse (він же Nightmare-Eclipse) опублікував два нових zero-day експлойти для Windows: YellowKey і GreenPlasma. Перший обходить шифрування BitLocker без жодних ключів, другий надає системний доступ вище рівня адміністратора. Офіційної відповіді від Microsoft станом на момент публікації немає.

BitLocker — вбудований інструмент шифрування Windows, що захищає дані на диску. За замовчуванням увімкнений у Windows 11 і використовується на мільйонах пристроїв по всьому світу: від домашніх ноутбуків до корпоративних серверів і держустанов.

YellowKey активується за до смішного простою схемою. Достатньо скопіювати папку “FsTx” з відповідним вмістом у розділ “System Volume Information” на будь-якій USB-флешці. Потім перезавантажити ПК у середовище відновлення Windows, утримуючи клавішу Ctrl — і система без запиту пароля чи ключа відкриває командний рядок з повним доступом до зашифрованого диску.

Tom’s Hardware самостійно перевірив метод і підтвердив: він справді працює. Окремо відзначається деталь, що насторожує: після використання файли з флешки зникають самі по собі — поведінка, характерна для навмисно прихованого бекдору. YellowKey також працює в Windows Server 2022 і 2025, але не в Windows 10.

Eclipse додає, що навіть конфігурація з повним PIN-кодом і TPM (Trusted Platform Module — захищений чип для зберігання ключів шифрування) не рятує: для цього сценарію у нього є окремий варіант, який він поки не публікував.

Другий експлойт, GreenPlasma, маніпулює процесом CTFMon і дозволяє будь-якій програмі отримати доступ до системної пам’яті в обхід стандартних обмежень. Для серверного середовища це означає, що звичайний користувач може отримати контроль над усіма даними сервера.

Публікація відбулась після того, як Microsoft нібито проігнорувала попередні звіти Eclipse. Раніше дослідник опублікував BlueHammer і RedSun — обидва надавали права адміністратора через Windows Defender. BlueHammer Microsoft вже виправила, RedSun, за словами Eclipse, закрили тихо, без офіційного визнання. “Я міг би заробити шалені гроші, продавши це, але ніякі гроші не зупинять мою рішучість,” — написав він у своєму блозі.