Red Viper Computer Services

Loading

BitLocker nel mirino: pubblicati due nuovi exploit zero-day per Windows senza patch

BitLocker nel mirino: pubblicati due nuovi exploit zero-day per Windows senza patch

Articolo ripreso da RedHotCyber

Il ricercatore Chaotic Eclipse ha pubblicato due exploit zero-day per Windows denominati YellowKey e GreenPlasma. Il primo bug di sicurezza consente di aggirare BitLocker tramite WinRE, mentre il secondo permette LPE a SYSTEM sfruttando CTFMON. Gli esperti confermano la validità degli attacchi e avvertono che queste falle possono facilitare portare a movimenti laterali, furto di credenziali e ransomware.

BitLocker nel mirino: pubblicati due nuovi exploit zero-day per Windows senza patch