13 мая 2026, 15:55
В Windows выявлено две уязвимости, выглядящие как бэкдор


Исследователь под псевдонимом Nightmare-Eclipse опубликовал на GitHub материалы по двум заявленным 0-day в Windows. Речь идёт о Windows 11 и серверных версиях Windows Server 2022/2025/2026, тем не менее официального подтверждения от Microsoft пока нет.
Первая уязвимость — GreenPlasma. Она связана с CTFMON и, по описанию автора, даёт возможность разрабатывать объект секции памяти в системных каталогах, доступных для записи только SYSTEM. Это потенциально открывает путь к повышению привилегий, потому что отдельные службы и драйверы доверяют таким путям.
GreenPlasma: Повышение привилегий через CTFMON
Позволяет разрабатывать произвольные объекты в системных каталогах от имени NT AUTHORITY\SYSTEM.
Вторая — YellowKey. Автор описывает её как обход BitLocker через Windows Recovery Environment. По заявлению исследователя, в WinRE присутствует компонент, которого нет в обычной установке Windows в такой функциональности, из-за чего механизм «почти выглядит как бэкдор». Это именно оценка автора, а не доказанный факт намеренной закладки.
YellowKey: Обход BitLocker через WinRE
Позволяет получить неограниченный доступ к зашифрованному BitLocker разделу через среду восстановления Windows (WinRE).
Читают сейчас

1 час назад
Вышло апдейт открытого проекта для создания и хранения в электронной библиотеке книг разного формата Calibre 9.10
26 июня 2026 года состоялся выпуск открытого мультиплатформенного проекта Calibre 9.10. Это программное подход для чтения, создания и хранения в электронной библиотеке электронных книг разного формата

2 часа назад
«Защита США важнее бизнеса»: Хуанг сменил тон по чипам для Китая
На годовом собрании акционеров 24 июня глава Nvidia Дженсен Хуанг расставил приоритеты неожиданно жестко: если коммерческая выгода вступает в конфликт с национальной безопасностью США, организация выб

3 часа назад
DeepSeek выложил в open source DSpark — компонент, ускоряющий ответы ИИ почти вдвое
Организация DeepSeek совместно с Пекинским университетом выпустила DSpark — модуль, который ускоряет выдачу ответов нейросети, не меняя саму схема. На боевых серверах превью-версий DeepSeek-V4-Flash и

3 часа назад
Honda, Nissan и Mitsubishi перейдут на общее ПО и электронные системы для автомобилей
Honda, Nissan и Mitsubishi переходят на общие ПО, комплектующие и электронные системы. Три японских производителя планируют стандартизировать ключевые элементы — прежде всего электронные блоки управле

3 часа назад
Тысячи людей в Бразилии, Камбодже и на Филиппинах трудятся над тем, чтобы на Чемпионате мира по футболу работал ИИ
В Чемпионате мира по футболу 2026 года ФИФА использует мяч с датчиками, отслеживание в реальном времени, определение офсайдов с помощью искусственного интеллекта, а равным образом ИИ-помощников для ка