VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Zero-day: BitLocker bypass in WinRE (YellowKey) and CTFMON escalation (GreenPlasma)

Zero-day: обход BitLocker в WinRE (YellowKey) и эскалация через CTFMON (GreenPlasma)

Zero-day: zaobilaženje BitLocker u WinRE (YellowKey) i eskalacija preko CTFMON (GreenPlasma)

Kolege, želim skrenuti pažnju u sajber bezbednosti: otkrivena su dva zero-day — YellowKey i GreenPlasma.

YellowKey — zaobilaženje BitLocker u Windows Recovery Environment preko FsTx fajlova na USB/EFI: pri podizanju u WinRE javlja se shell; TPM+PIN ne pomaže. Istraživač i Will Dormann potvrdili su reprodukovost.

GreenPlasma — ranjivost CTFMON koja omogućava kreiranje proizvoljnih segmenata memorije u direktorijumima dostupnim SYSTEM; PoC nije potpun, ali postoji rizik eskalacije do SYSTEM.

Opisano je i vraćanje bootloadera (CVE-2025-48804). Preporuke: uključite PIN pri startu i ažurirajte bootloader.

Zašto je važno: predstartna zaobilaženja ugrožavaju zaštitu podataka, naročito pri fizičkom pristupu.

Koje mere biste Vi predložili?

#kibernetikasigurnost #Windows #BitLocker #ranjivosti

Current metrics
4Views
2Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Zero-day: BitLocker bypass in WinRE (YellowKey) and CTFMON escalation (GreenPlasma)

Open the post on Instagram ↗