一位網路安全研究人員發布了針對兩個未修復的微軟Windows漏洞（名為YellowKey和GreenPlasma）的概念驗證（PoC）攻擊程式碼，這兩個漏洞

分別是BitLocker繞過漏洞和權限提升漏洞。該研究人員將BitLocker繞過漏洞描述為類似後門，因為易受攻擊的元件僅存在於Windows復原環境（WinRE）中，而WinRE用於修復Windows啟動相關的問題。

最新的漏洞利用是在研究人員先前披露BlueHammer (CVE-2026-33825) 和RedSun (無標識符) 本地權限提升 (LPE) 零日漏洞之後發生的，這兩個漏洞在公開披露後不久就開始在實際環境中被利用。與先前的案例一樣，該研究人員表示，之所以決定公開揭露 YellowKey和 GreenPlasma 漏洞，以及如何利用這些漏洞的指導，是因為對微軟處理漏洞報告的方式感到不滿。

研究人員表示，YellowKey 是一種 BitLocker 繞過工具，會影響 Windows 11 和 Windows Server 2022/2025。它涉及將特製的「FsTx」檔案放置在 USB 磁碟機或 EFI 分割區上，重新啟動進入 WinRE，然後按住 CTRL 鍵觸發 shell。此外，即使沒有外部儲存設備，也可以透過將檔案複製到目標磁碟機上的 EFI 分割區來繞過 BitLocker。根據 Chaotic/Nightmare Eclipse 的說法，產生的 shell 可以不受限制地存取受 BitLocker 保護的儲存磁碟區。

BleepingComputer 已聯繫微軟，就 Chaotic Eclipse 最新漏洞外洩事件尋求評論。一位發言人表示，該公司致力於調查已報告的安全問題，「並儘快更新受影響的設備以保護客戶」。微軟發言人告訴 BleepingComputer：我們也支持協調漏洞披露，這是一種被廣泛採用的行業做法，有助於確保在公開披露之前對問題進行仔細調查和解決，從而支持客戶保護和安全研究社區。

資料來源：https://www.bleepingcomputer.com/news/security/windows-bitlocker-zero-day-gives-access-to-protected-drives-poc-released/