Для реализации Yellow Key злоумышленнику не требуется сложных инструментов: достаточно подключить внешний накопитель с подготовленной структурой папок и запустить среду восстановления Windows (WinRE). После нажатия комбинации клавиш Shift и Ctrl защита диска обходится. Уязвимость затрагивает Windows 11, а также серверные версии 2022 и 2025 годов. Windows 10, согласно отчету, оказалась защищена от этого метода.
Второй эксплойт, названный GreenPlasma, эксплуатирует компонент CTFMON для повышения привилегий до уровня SYSTEM. Это дает атакующему неограниченные права внутри операционной системы. Ранее Chaotic Eclipse уже публиковал данные о дырах в Windows Defender, однако Microsoft пока не предоставила официальных комментариев по поводу новых угроз. Пользователям остается ждать патчей, так как механизмы обхода защиты уже стали достоянием общественности.
Комментарии (0)
Пока нет комментариев. Будьте первым!