一位名为 Chaotic Eclipse 的安全研究人员披露了两个针对 Microsoft Windows 的新零日漏洞。第一个被称为“YellowKey”,只需将特定文件复制到 U 盘并重新启动到 Windows 恢复环境,即可未经授权访问 BitLocker 加密驱动器。该漏洞绕过了对加密密钥的需求,据报道即使有 TPM 和 PIN 保护也有效,这引起了全球数百万用户的严重安全担忧。第二个漏洞“GreenPlasma”据称通过操纵系统进程提供本地权限提升以获得系统级访问权限。 AI
影响 BitLocker 和 Windows 中的安全漏洞可能会影响用于 AI 系统和操作的数据的完整性。
排序理由 披露广泛使用的软件中的安全漏洞。
- BitLocker
- Chaotic Eclipse
- GreenPlasma
- Microsoft
- Windows
- TPM
- Windows Recovery Environment
- Windows Server 2022
- Windows Server 2025
- YellowKey
- Tom's Hardware
AI 生成摘要 · Google Gemini · 来自 2 个来源。 我们如何撰写摘要 →