Forscher deckt schwere BitLocker-Lücke „YellowKey" und Windows-Rechteausweitung auf

KI-Zusammenfassung

Der IT-Sicherheitsforscher hinter dem „NightmareEclipse"-Projekt hat zwei neue Windows-Schwachstellen veröffentlicht. „YellowKey" ermöglicht es Angreifern mit lokalem Zugriff, BitLocker-Laufwerksverschlüsselungen zu umgehen — ausreichend ist ein präparierter USB-Stick mit dem Ordner „\System Volume Information\FsTx". Durch Manipulation des Bootvorgangs in die Windows-Wiederherstellungsumgebung und anschließendes Auslösen einer Shell mit gedrückter Strg-Taste erlangt der Angreifer uneingeschränkten Zugriff. Die zweite Lücke, „MiniPlasma", betrifft den „Windows Cloud Files Mini Filter"-Treiber und erlaubt die Erlangung von SYSTEM-Rechten. Besonders brisant: Microsoft hatte eine ähnliche Rechteausweitungslücke bereits 2020 unter CVE-2020-17103 (CVSS 7.0, „hoch") gepatcht, doch der alte Proof-of-Concept von Googles Project Zero funktioniert nach wie vor. Unklar ist, ob der Patch zurückgezogen oder nie verteilt wurde. Der Forscher hatte zuvor bereits die Schwachstellen „RedSun", „UnDefend" und „BlueHammer" öffentlich gemacht.