BitLocker nel mirino: pubblicati due nuovi exploit zero-day per Windows senza patch
Articolo ripreso da RedHotCyber
Il ricercatore Chaotic Eclipse ha pubblicato due exploit zero-day per Windows denominati YellowKey e GreenPlasma. Il primo bug di sicurezza consente di aggirare BitLocker tramite WinRE, mentre il secondo permette LPE a SYSTEM sfruttando CTFMON. Gli esperti confermano la validità degli attacchi e avvertono che queste falle possono facilitare portare a movimenti laterali, furto di credenziali e ransomware.
BitLocker nel mirino: pubblicati due nuovi exploit zero-day per Windows senza patch

