- يكشف Chaotic Eclipse عن عيبين جديدين في Windows: YellowKey (تجاوز BitLocker) وGreenPlasma (تصعيد الامتيازات)
- يستخدم YellowKey WinRE لتجاوز BitLocker؛ تمت مراجعته بواسطة كيفن بومونت، على الرغم من مناقشة تدابير التخفيف
- يستخدم GreenPlasma خدمات CTFMON للوصول إلى النظام؛ ينبع من تسريبات RedSun وUnDefend وBlueHammer السابقة (تم تصحيحها لاحقًا باسم CVE-2026-33825)
كشف Chaotic Eclipse، الباحث الأمني الذي كشف مؤخرًا عن ثلاث نقاط ضعف غير مصححة لنظام التشغيل Windows لأنه لم يكن راضيًا عن تعامل Microsoft مع تقارير الأخطاء، عن اثنتين من نقاط الضعف الإضافية، إلى جانب إثبات المفهوم (PoC) الذي يوضح كيف يمكن استغلالهما.
في أحدث إصدار له، كشف Chaotic Eclipse عن عيوب تسمى YellowKey وGreenPlasma. الأول هو تجاوز BitLocker، والثاني هو ثغرة أمنية لتصعيد الامتيازات.
يستهدف YellowKey بيئة استرداد Windows (WinRE) ونظام تشفير BitLocker. وبحسب ما ورد تسمح الثغرة الأمنية لشخص لديه إمكانية الوصول الفعلي إليها تتجاوز أجهزة Windows 11 أمان BitLocker وتصل إلى الملفات المشفرة بدون كلمة مرور المستخدم، ويسلط Chaotic Eclipse الضوء على أنه يسيء استخدام مكونات وضع الاسترداد التي لا يزال بإمكانها الوصول إلى محركات الأقراص التي تم فك تشفيرها أثناء عمليات التمهيد والإصلاح.
Redsun وUnDefend وBlueHammer
من ناحية أخرى، يستهدف GreenPlasma مكون خدمات الإدخال والنص في Windows لـ CTFMON. وباعتبارها ثغرة أمنية محلية لتصعيد الامتيازات، فإنها تسمح للمهاجمين ذوي الامتيازات المنخفضة (أو البرامج الضارة) بالوصول إلى مستوى النظام، مما يضمن التحكم الكامل.
بدأ Chaotic Eclipse في الكشف عن هذه العيوب في أوائل أبريل من هذا العام. من الواضح أنهم لم يكونوا راضين عن الطريقة التي تتعامل بها Microsoft مع تقارير الأخطاء، لذلك قرروا ببساطة الكشف عن نقاط الضعف في نظام التشغيل Windows 11 مع آخر التحديثات. لقد كشفوا حتى الآن عن ثلاث نقاط ضعف أمنية، تسمى RedSun وUnDefend وBlueHammer.
الحالة الأخيرة هي مشكلة تصعيد الامتيازات في نظام التشغيل Windows والتي قامت Microsoft بتصحيحها لاحقًا باسم CVE-2026-33825.
تواصل Microsoft إصدار بيانات قياسية، قائلة إنها “ملتزمة بالتحقيق في المشكلات الأمنية المبلغ عنها”:
وقال متحدث باسم مايكروسوفت: “نحن ندعم أيضًا الكشف المنسق عن الثغرات الأمنية، وهو ممارسة صناعية مقبولة على نطاق واسع تساعد على ضمان التحقيق الشامل في المشكلات وحلها قبل الكشف عنها للعامة، مما يدعم حماية العملاء ومجتمع الأبحاث الأمنية”.
كمبيوتر لامع تحقق الباحث الأمني المستقل الشهير كيفن بومونت من أن الخطأ يعمل وأوصى باستخدام رمز PIN وكلمة مرور BIOS في BitLocker للتخفيف من المشكلة. رد Chaotic Eclipse بأنه لم يقلل التهديد فعليًا.
أفضل برامج مكافحة الفيروسات لكل ميزانية
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.
