### Ungepatchte Windows-Schwachstellen aufgedeckt **Chaotic Eclipse**, auch bekannt als Nightmare Eclipse, hat Details und PoCs für zwei neue Zero-Day-Schwachstellen offengelegt, die **Windows** betreffen: YellowKey und GreenPlasma. Dies folgt auf die früheren Offenlegungen des Forschers von BlueHammer (**CVE-2026-33825**) und RedSun, beides lokale Privilegieneskalations- (LPE) Schwachstellen, die Berichten zufolge kurz nach ihrer Veröffentlichung in freier Wildbahn ausgenutzt wurden. Der Forscher hat erklärt, dass die Entscheidung, die Schwachstellen YellowKey und GreenPlasma zu veröffentlichen, aus Frustration über **Microsofts** Reaktion auf gemeldete Fehler resultiert. Sie haben auch Pläne angekündigt, weiterhin Exploits für undokumentierte **Windows**-Schwachstellen zu veröffentlichen, und kündigten eine "große Überraschung" für den nächsten Patch Tuesday an. ### YellowKey: Details zur BitLocker-Umgehung YellowKey, eine **BitLocker**-Umgehung, betrifft **Windows 11** und **Windows Server 2022/2025**. Der Exploit beinhaltet das Platzieren speziell gestalteter 'FsTx'-Dateien auf einem USB-Laufwerk oder einer EFI-Partition, das Neustarten in die **WinRE** (Windows Recovery Environment) und das Auslösen einer Shell durch Gedrückthalten der CTRL-Taste. Laut Chaotic Eclipse gewährt dies uneingeschränkten Zugriff auf das von **BitLocker** geschützte Speichervolumen. Der unabhängige Sicherheitsforscher **Kevin Beaumont** hat den YellowKey-Exploit validiert und schlägt die Verwendung eines **BitLocker**-PINs und eines BIOS-Passworts als Abhilfemaßnahme vor. Chaotic Eclipse hat auch erklärt, dass die Kernschwachstelle selbst in TPM (Trusted Platform Module) und PIN-Umgebungen ausnutzbar ist, obwohl ein PoC für dieses Szenario noch nicht veröffentlicht wurde. **Will Dormann**, Principal Vulnerability Analyst bei Tharros Labs, bestätigte die Funktionalität des Exploits unter Verwendung von FsTx-Dateien auf einem USB-Laufwerk. Er erklärte, dass YellowKey NTFS-Transaktionen in Kombination mit dem **Windows Recovery**-Image nutzt, was letztendlich zu einer Eingabeaufforderung mit entsperrtem Laufwerk führt. Dormann erläuterte den Exploit-Prozess und erklärte, dass Windows beim Starten von Windows Recovery nach Verzeichnissen \System Volume Information\FsTx auf angeschlossenen Laufwerken sucht und alle NTFS-Protokolle wiederherstellt. "Das Ergebnis ist, dass die Datei X:\Windows\System32\winpeshl.ini gelöscht wird, und wenn die Windows-Wiederherstellung aufgerufen wird, wird anstelle der eigentlichen Windows-Wiederherstellungsumgebung eine CMD.EXE gestartet. Das Laufwerk ist dabei immer noch entsperrt" - Will Dormann Standardmäßig entsperren TPM-only **BitLocker**-Konfigurationen verschlüsselte Laufwerke automatisch. YellowKey nutzt diese automatische Entsperrfunktion aus und ermöglicht den Zugriff auf mit TPM-only **BitLocker** geschützte Laufwerke, ohne dass Anmeldeinformationen erforderlich sind. ### GreenPlasma: Privilege-Escalation-Exploit GreenPlasma ist eine Schwachstelle zur Privilegieneskalation, die ausgenutzt werden kann, um eine Shell mit SYSTEM-Berechtigungen zu erhalten. Chaotic Eclipse beschreibt sie als "Windows CTFMON Arbitrary Section Creation Elevation of Privileges Vulnerability". Ein nicht privilegierter Benutzer kann beliebige Speicherbereichsobjekte innerhalb von Verzeichnissen erstellen, die von SYSTEM beschreibbar sind, was potenziell die Manipulation privilegierter Dienste oder Treiber ermöglicht, die diesen Speicherorten vertrauen.  *GreenPlasma Demo. Quelle: GitHub* Der geleakte PoC ist derzeit unvollständig und es fehlt die Komponente, die für eine vollständige SYSTEM-Shell erforderlich ist. Chaotic Eclipse schlägt jedoch vor, dass versierte Personen ihn für eine vollständige Privilegieneskalation nutzen können, um Daten und verschiedene Dienste, einschließlich Kernel-Mode-Treiber, zu manipulieren. Der Forscher kritisierte **Microsoft** auch dafür, die RedSun-Schwachstelle stillschweigend zu patchen, ohne eine Kennung zuzuweisen, ähnlich wie im Fall von BlueHammer. **Microsoft** hat erklärt, dass sie sich der Untersuchung gemeldeter Sicherheitsprobleme und der Aktualisierung betroffener Geräte zum Schutz der Kunden verpflichtet fühlen. Sie betonten auch ihre Unterstützung für die koordinierte Offenlegung von Schwachstellen.