Windows BitLocker 與 CTFMON 零時差漏洞曝光

研究員再度公開新漏洞

日前因對微軟漏洞通報流程不滿的研究員 Chaotic Eclipse（Nightmare-Eclipse），在上個月公開 Microsoft Defender 系列資安漏洞後，於微軟發布 5 月例行更新後，再度公佈新的零時差漏洞，引起資安媒體高度關注。

漏洞名稱與影響範圍

該研究員在 GitHub 公佈了兩項漏洞的概念驗證程式碼，分別命名為 YellowKey 與 GreenPlasma。

• YellowKey：針對磁碟加密系統 BitLocker 的漏洞，允許攻擊者繞過加密保護。
• GreenPlasma：針對輸入法元件 CTFMON 的漏洞，涉及權限提升問題。

攻擊方式與風險

根據報導，YellowKey 漏洞的攻擊方式相當簡易，攻擊者僅需將特定檔案存入普通的 USB 手指，即可在無需任何修復金鑰或密碼的情況下，完全繞過加密保護並存取系統。這意味著即使用戶設置了 BitLocker 加密，仍可能面臨資料洩漏的風險。

相關背景

此次事件由匿名資安研究員 Chaotic Eclipse 主導，他此前因對微軟的漏洞通報機制不滿而公開了 BlueHammer、RedSun 等漏洞。此次的 YellowKey 與 GreenPlasma 漏洞同樣被認為是零時差漏洞，意味著在微軟發布修補程式前，攻擊者即可利用這些漏洞進行攻擊。