Ранее эксперт в области кибербезопасности под псевдонимом Nightmare-Eclipse рассказал об уязвимостях, которые обозначил как YellowKey и GreenPlasma и даже создал эксплойты для них. Microsoft предложила временное решение проблемы YellowKey.

Microsoft придумала временную заплатку для уязвимости YellowKey в BitLocker

Больше кадров — больше лага: тестирование латентности с генерацией кадров DLSS и FSR

Microsoft придумала временную заплатку для уязвимости YellowKey в BitLocker

Обзор Apple MacBook Neo: удивительно хороший ноутбук с процессором от iPhone

Microsoft придумала временную заплатку для уязвимости YellowKey в BitLocker

Обзор Intel Core Ultra 7 270K Plus — лучший Arrow Lake за полцены

Microsoft придумала временную заплатку для уязвимости YellowKey в BitLocker

Можно ли экономить на DDR5 для Ryzen? Сравниваем дешёвую память с дорогой

Microsoft придумала временную заплатку для уязвимости YellowKey в BitLocker

От Ryzen 7 1800X до Ryzen 7 9850X3D: девять лет эволюции AMD в одном тесте

Microsoft придумала временную заплатку для уязвимости YellowKey в BitLocker

Компьютер месяца — май 2026 года

Microsoft придумала временную заплатку для уязвимости YellowKey в BitLocker

Схема атаки YellowKey основана на уязвимости в среде восстановления Windows (WinRE), которую можно использовать для обхода средств шифрования BitLocker. В Microsoft эту уязвимость в полной мере пока не закрыли, но предложили способ частично её устранить — это потребует некоторых действий со стороны администраторов систем. Лучший способ защититься от YellowKey, отметили в Microsoft, — это настроить BitLocker так, чтобы он одновременно обращался к TPM и требовал ввести PIN-код; можно также удалить файл AutoFSTX.exe из BootExecute в WinRE. Пользователям BitLocker, чьи системы уже защищены PIN-кодом, можно не беспокоиться о YellowKey; остальным же рекомендовано следовать инструкциям Microsoft и запустить скрипт для решения проблемы.

Эксперты в области кибербезопасности компании LevelBlue изучили открытые Nightmare-Eclipse уязвимости и отметили, что большинство проблем Microsoft так и не решила. Компания защитила Windows от эксплойта BlueHammer для Windows Defender, но не от RedSun и UnDefend. Схему атаки YellowKey частично удалось нейтрализовать, но вопрос с эксплойтом GreenPlasma остаётся открытым — к счастью, автор исследования не привёл его целиком.

В части YellowKey специалисты LevelBlue порекомендовали отключить в системах загрузку с USB-накопителей, включить механизм ASR в Microsoft Defender и принять иные меры предосторожности. Следует отметить, что для эксплуатации обнаруженных уязвимостей требуется либо прямой доступ к компьютеру, либо удалённый доступ через скомпрометированные учётные данные — например, через украденный аккаунт VPN.