В Windows выявлено две уязвимости, выглядящие как бэкдор

Исследователь под псевдонимом Nightmare-Eclipse опубликовал на GitHub материалы по двум заявленным 0-day в Windows. Речь идёт о Windows 11 и серверных версиях Windows Server 2022/2025/2026, тем не менее официального подтверждения от Microsoft пока нет.

Первая уязвимость — GreenPlasma. Она связана с CTFMON и, по описанию автора, даёт возможность разрабатывать объект секции памяти в системных каталогах, доступных для записи только SYSTEM. Это потенциально открывает путь к повышению привилегий, потому что отдельные службы и драйверы доверяют таким путям.

GreenPlasma: Повышение привилегий через CTFMON

Позволяет разрабатывать произвольные объекты в системных каталогах от имени NT AUTHORITY\SYSTEM.

Вторая — YellowKey. Автор описывает её как обход BitLocker через Windows Recovery Environment. По заявлению исследователя, в WinRE присутствует компонент, которого нет в обычной установке Windows в такой функциональности, из-за чего механизм «почти выглядит как бэкдор». Это именно оценка автора, а не доказанный факт намеренной закладки.

YellowKey: Обход BitLocker через WinRE

Позволяет получить неограниченный доступ к зашифрованному BitLocker разделу через среду восстановления Windows (WinRE).