天下上最危急的东谈主群，可能便是闲得发慌、手里还拿着螺丝刀的安全工程师，而淌若被东谈主无视，那他们的怒气更是无东谈主能及。

上个月，花名Nightmare-Eclipse(恶梦日食)的安全磋议东谈主员Chaotic Eclipse，公布了两个零日舛误，一个叫“BlueHammer”(蓝锤)，另一个叫“RedSun”(红日)，齐能让Windows Defender胜利交出系统措置员权限。

按理说，零日舛误齐是不公开的，应该率先反应给厂商，待成立后再公诸于世。

然而听说，微软安全团队驳回了这两个舛误论说，Chaotic Eclipse一气之下就伸开了“袭击”。

好音讯是，微软如故马上成立了这两个舛误。

你以为这就结束？莫得。

Chaotic Eclipse莫得心和睦平，针对微软再次发布了两个零日舛误，再度激刊行业心焦。

一个叫“YellowKey”(黄钥匙)，不错竣工走访BitLocker加密的硬盘。

另一个叫“GreenPlasma”(绿等离子体)，不错耕种腹地权限，获取系统级戒指权。

“黄钥匙”的触发样式极其浅薄：只需将特定文献复制到U盘，重启投入Windows收复环境。

具体来讲，准备苟且一个U盘，获取“系统卷信息(System Volume Information)”文献夹的写入权限，将U盘中一个特制的FsTx文献夹偏激骨子复制进去。

按住Shift键重启，投入Windows收复环境，随后按住Ctrl键不要减弱，电脑会自动重启。

全程不需要输入任何密钥，不会有任何弹窗或菜单，胜利就不错投入高权限号召行，从而完好意思走访蓝本受BitLocker保护的初始器。

亲测标明，这一舛误不仅如实灵验，况且竣工具备后门特征，攻击用的文献在使用一次后，就会自动从U盘中消散，难以跟踪。

据悉，“黄钥匙”可用来攻击Windows Server 2022/2025，然而不影响Windows 10。

Eclipse还强调，即便剿袭TPM+PIN的完好意思防备组合，也无法招架这一舛误攻击，况且他如故掌执了更高等的舛误变种，仅仅暂未发布观点考据。

不外他宣称，舛误避讳极深，“本可靠出售它牟取暴利，但再多钱也挡不住我对抗微软的决心”。

BitLocker出生以来，一直被合计固若金汤，密钥丢失后微软齐救不了你。

如今，这一舛误和攻击样式不仅胜利动摇了BitLocker加密果清晰度，况且现实样式与文献自毁的特点，更激发了令东谈主不安的企业乃至政事层面质疑。

至于“绿等离子”舛误，旨趣是操控CTFMon程度，将特制内存段对象(可跨程度分享或映射到文献的内存区块)，写入系统用户领有写入权限的Windows对象措置器段，绕过惯例走访戒指，让攻击者赢得完好意思系统级权限，比措置员权限更高。

至此，舛误代码就不错走访未授权的内存区域，从而发起多样坏心操作，最胜利的便是获取系统竣工戒指权。

截止现在，微软尚未就黄钥匙、绿等离子两款舛误作出官方回复。