Microsoft Windows 内建的加密工具 BitLocker 已经破功 !! 资安研究人员近日公开了一
个名为“YellowKey”的零日漏洞（Zero-day Exploit），证明攻击者仅需将特定档案存入
一只普通的 USB 手指，即可在无需任何修复金钥或密码的情况下，完全绕过加密保护并存
取硬盘内的资料。此漏洞被指具备“后门”特征，对全球数以百万计采用 BitLocker 作为
资料保护方案的企业与个人用户造成重大风险。
据资安研究人员 Chaotic Eclipse 指出，YellowKey 的触发过程极其简单。攻击者只需获
取目标系统“System Volume Information”目录的写入权限，将特定的“FsTx”资料夹复
制至 USB 手指，随后引导系统进入 Windows 修复环境（Windows Recovery Environment,
WinRE），并配合特定按键组合（Ctrl 键），系统便会直接跳转至具备高权限的命令提示字
元接口。
在此接口下，原本受 BitLocker 加密的磁盘机将处于解锁状态，让攻击者可自由读取、修
改或窃取内部资料。值得注意的是，该漏洞档案在执行后会自动从 USB 手指中删除，呈现
出极高的隐蔽性与类似政府层级“后门”的运作机制。
初步测试证实，YellowKey 漏洞不仅影响一般桌上电脑，甚至在 Windows 11、Windows Ser
ver 2022 与 Windows Server 2025 等作业系统上同样有效，但 Windows 10 目前似乎不受
此漏洞影响。
研究人员更指出，即使用户额外启用了 TPM（信赖平台模组）搭配 PIN 码的双重认证，Yel
lowKey 仍有相关变体版本可以应对，显示目前的硬件层级防御可能已遭攻破。
此次公开 YellowKey 漏洞，起因于研究人员与 Microsoft 资安团队之间的摩擦。Chaotic
Eclipse 指出，他先前曾提交多项资安报告（例如 BlueHammer 与 RedSun 漏洞），但 Mic
rosoft 从未重视，因此决定公开 YellowKey 以示抗议。
Chaotic Eclipse 公开表示：“我本可以透过出售此漏洞获得巨额利润，但没有任何金钱能
阻挡我反对 Microsoft 的决心。”
除了 BitLocker 漏洞外，研究人员同时披露了另一项名为“GreenPlasma”的本机权限提升
（LPE）漏洞。该漏洞透过操纵 Windows 的 CTFMon 程序，利用内存物件映射技术，让普
通权限程式能取得高于系统管理员的“SYSTEM”权限。这对多人共用的服务器环境而言威胁
极大，可能导致一般用户非法存取整个服务器的敏感资讯。
截至目前为止，Microsoft 尚未对 YellowKey 与 GreenPlasma 两项零日漏洞发表正式官方
回应。在官方发布安全性修补程式前，资安专家建议用户加强对电脑硬件的实体控管，避免
未经授权的人员接触 USB 埠或执行重启操作，以将风险降至最低。
https://bit.ly/3P2PH0V
Yo叔新开发bypass?