Windows 11 आणि सर्व्हर 2025 वरील बिटलॉकर एनक्रिप्शन आणि सिस्टम विशेषाधिकारांना पॅच मंगळवारी जारी केलेल्या नवीन भेद्यता.
14 मे 2026 02:08 EDT
GitHub वापरकर्ता Nightmare-Eclipse ने नुकतेच YellowKey आणि GreenPlasma नावाच्या दोन नवीन भेद्यता प्रकाशित केल्या आहेत ज्या Windows 11 सिस्टमवर परिणाम करतात. ते दोघे 12 मे रोजी रिलीज झाले, त्याच दिवशी मायक्रोसॉफ्टने त्याचे प्रकाशन केले पॅच मंगळवार अद्यतनेरेडमंड जायंटसाठी मोठी डोकेदुखी निर्माण करत आहे.
दोन शोषणांपैकी पहिला, यलोकीBitLocker ला फक्त Windows 11 वर प्रभावित करणारी एक बायपास असुरक्षा आहे. Nightmare-Eclipse नुसार, YellowKey ला Microsoft द्वारे ठेवलेल्या बॅकडोअरसारखे वाटते जे कायद्याची अंमलबजावणी करणाऱ्यांना एन्क्रिप्शनच्या पुढे जाण्याची परवानगी देऊ शकते, परंतु या टप्प्यावर हा एक अप्रमाणित आरोप आहे.
YellowKey प्रकाशित FsTx फोल्डरची USB स्टिकवर कॉपी करणाऱ्या अभिनेत्यावर अवलंबून असते, BitLocker चालू असलेल्या लक्ष्य Windows संगणकावर स्टिक प्लग करते आणि नंतर कीजची मालिका दाबून धरून Windows रिकव्हरी एन्व्हायर्नमेंट एजंटमध्ये रीबूट करते. आपण सर्वकाही योग्यरित्या केल्यास, ते एक शेल आणते ज्यामध्ये BitLocker-संरक्षित व्हॉल्यूममध्ये अप्रतिबंधित प्रवेश असतो.
हे मागील दार आहे असे त्यांना का वाटते हे स्पष्ट करताना, नाईटमेअर-एक्लिप्स म्हणतात:
“आता मी हे बॅकडोअर का म्हणेन? या बगसाठी जबाबदार असलेला घटक WinRE इमेजच्या आत कुठेही (अगदी इंटरनेटवरही) उपस्थित नाही आणि यामुळे शंका निर्माण होते की नेमका तोच घटक सामान्य विंडो इन्स्टॉलेशनमध्ये तंतोतंत त्याच नावाने उपस्थित असतो पण बिटलॉकर ट्रिगर करणाऱ्या कार्यक्षमतेशिवाय ही वस्तुस्थिती बायपास का होऊ शकते? हे हेतुपुरस्सर होते.”
हे लक्षात घेतले आहे की ही भेद्यता फक्त Windows 11, Windows Server 2022 आणि Windows Server 2025 वर परिणाम करते, परंतु Windows 10 प्रभावित होत नाही.
शोषणाचा दुसरा म्हणतात ग्रीनप्लाझ्माजे आक्रमणकर्त्याला उन्नत विशेषाधिकार देऊ शकतात, ज्यामुळे त्यांना सिस्टमचे नुकसान होऊ शकते किंवा डेटा चोरता येतो. सुदैवाने, प्रकाशित झालेल्या संकल्पना कोडचा पुरावा आक्रमणकर्त्याला संपूर्ण सिस्टीम शेल प्रवेश देणार नाही. दुर्दैवाने, एक “स्मार्ट” व्यक्ती याला संपूर्ण विशेषाधिकार वाढीमध्ये बदलू शकते ज्यामुळे लोकांसाठी धोका निर्माण होऊ शकतो.
संकल्पनेचा पुरावा कोणत्याही डिरेक्टरी ऑब्जेक्टमध्ये एक अनियंत्रित मेमरी सेक्शन ऑब्जेक्ट तयार करतो जो सिस्टमद्वारे लिहिण्यास सक्षम आहे, सहयोगी भाषांतर फ्रेमवर्क (CTF) चा लाभ घेतो जो असुरक्षित म्हणून ओळखला जातो आणि केंद्रस्थानी आहे. मागील असुरक्षा.
मायक्रोसॉफ्ट या बातमीवर कशी प्रतिक्रिया देईल हे अस्पष्ट आहे, आशा आहे की ते पुढील महिन्याच्या पॅच मंगळवारपेक्षा लवकर गोष्टी सुधारू शकेल आणि निश्चित करू शकेल जेणेकरून वापरकर्त्यांचे नुकसान होणार नाही. आपण पैज लावू शकता की दुर्भावनापूर्ण अभिनेते या शोषणांचा वापर करतील, विशेषत: ग्रीनप्लाझ्मा, लोकांचे नुकसान करण्यासाठी.
