Уязвимости YellowKey и GreenPlasma в Windows
Исследователь раскрыл две новые уязвимости нулевого дня в Windows, получившие названия YellowKey и GreenPlasma. YellowKey позволяет обойти защиту BitLocker при физическом доступе, а GreenPlasma позволяет повысить привилегии до уровня System. Это может представлять значительную угрозу безопасности для пользователей Windows.
Подробности
YellowKey и GreenPlasma являются уязвимостями нулевого дня, то есть они не были известны разработчикам до момента их раскрытия. YellowKey позволяет обойти защиту BitLocker при физическом доступе к устройству, что может быть особенно опасно в случаях, когда устройство было украдено или потеряно. GreenPlasma, как уже упоминалось, позволяет повысить привилегии до уровня System, что может привести к выполнению вредоносного кода с высокими привилегиями.Что делать
Чтобы защититься от этих уязвимостей, пользователям следует принять меры для ограничения физического доступа к своим устройствам. Это может включать в себя использование механизмов физической защиты, таких как замки или сейфы, для защиты устройств. Кроме того, пользователи должны следить за обновлениями безопасности от Microsoft и устанавливать их как можно скорее. Использование механизмов дополнительной аутентификации, таких как MFA, также может помочь предотвратить несанкционированный доступ к устройствам и данным. Итог: Уязвимости YellowKey и GreenPlasma представляют значительную угрозу безопасности для пользователей Windows. Чтобы защититься от этих уязвимостей, пользователям следует принять меры для ограничения физического доступа к своим устройствам и следить за обновлениями безопасности от Microsoft.Источник: SecurityWeek
