Istraživač otkrio dve nove ranjivosti u Windowsu - BitLocker zaobilaznica i eskalacija privilegija
Otkrivene dve nove Windows ranjivosti: YellowKey zaobilazi BitLocker, GreenPlasma eskalira privilegije.
Šta se desilo?
Bezbednosni istraživač je javno otkrio dve nove ranjivosti u operativnom sistemu Windows koje dosad nisu ispravljene. Prva ranjivost, označena kao YellowKey, omogućava zaobilaženje zaštite BitLocker-a, dok druga, poznata kao GreenPlasma, dozvoljava napadaču da eskalira svoje privilegije do nivoa System korisniku.
Koga pogađa?
Ove ranjivosti pogađaju sve korisnike Windows operativnog sistema. YellowKey zahteva fizički pristup računaru, što čini uglavnom relevantnim za scenarije krađe ili napuštenih uređaja. GreenPlasma je kritičnija jer može biti iskorišćena od strane lokalnih napada ili zajedno sa drugim exploitima kako bi se dobio viši nivo pristupa sistemu.
Kako se zaštititi?
- Čekajte i pratite zvanične preporuke od Microsofta za ispravke
- Za YellowKey - čuvajte fizički pristup računarima i aktivirajte UEFI zaštitu
- Za GreenPlasma - ograničite dozvole lokalnih korisnika i pratite aktivnosti na sistemu
- Redovno ažurirajte Windows i sve zakrpe bezbednosti
- Koristite pojačanu autentifikaciju i kontrolu pristupa
Tehnički detalji
YellowKey je specifično fokusirana na zaobilaženje BitLocker enkripcije i zahteva fizički pristup uređaju. GreenPlasma omogućava elevaciju privilegija lokalnog korisnika do System nivoa, što može biti iskorišćeno kao drugi stadijum napada nakon početne kompromitacije ili kao deo lančanog exploita.
Preporuka Sajber Radara
Preporučujemo da pratite zvanične kanale Microsofta za najave zakrpa i redovno ažurirate sisteme. Korisnici sa kritičnom infrastrukturom trebalo bi da razmotre dodatne fizičke mere bezbednosti i monitoring privilegija dok se ne objave ispravke.