### Expuestas fallas no parcheadas de Windows **Chaotic Eclipse**, también conocido como Nightmare Eclipse, ha revelado detalles y PoCs para dos nuevas vulnerabilidades zero-day que afectan a **Windows**: YellowKey y GreenPlasma. Esto sigue a las divulgaciones previas del investigador de BlueHammer (**CVE-2026-33825**) y RedSun, ambas fallas de escalada local de privilegios (LPE) que supuestamente fueron explotadas en la naturaleza poco después de hacerse públicas. El investigador ha declarado que la decisión de liberar las vulnerabilidades YellowKey y GreenPlasma proviene de la frustración con la respuesta de **Microsoft** a los errores reportados. También ha indicado planes para continuar liberando exploits para vulnerabilidades no documentadas de **Windows**, insinuando una "gran sorpresa" para el próximo Patch Tuesday. ### YellowKey: Detalles del bypass de BitLocker YellowKey, un bypass de **BitLocker**, afecta a **Windows 11** y **Windows Server 2022/2025**. El exploit implica colocar archivos 'FsTx' especialmente diseñados en una unidad USB o partición EFI, reiniciar en **WinRE** (Windows Recovery Environment) y activar una shell manteniendo presionada la tecla CTRL. Según Chaotic Eclipse, esto otorga acceso irrestricto al volumen de almacenamiento protegido por **BitLocker**. El investigador de seguridad independiente **Kevin Beaumont** ha validado el exploit YellowKey, sugiriendo el uso de un PIN de **BitLocker** y una contraseña de BIOS como mitigación. Chaotic Eclipse también ha declarado que la vulnerabilidad central es explotable incluso en entornos con TPM (Trusted Platform Module) y PIN, aunque no se ha liberado un PoC para este escenario. **Will Dormann**, analista principal de vulnerabilidades en Tharros Labs, confirmó la funcionalidad del exploit utilizando archivos FsTx en una unidad USB. Explicó que YellowKey aprovecha las transacciones NTFS en combinación con la imagen de **Windows Recovery**, lo que finalmente conduce a un símbolo del sistema con el disco desbloqueado. Dormann aclaró el proceso del exploit, explicando que para iniciar Windows Recovery, "Windows busca directorios \System Volume Information\FsTx en las unidades conectadas, y reproducirá cualquier registro de NTFS". "El resultado de esto es que se elimina X:\Windows\System32\winpeshl.ini, y cuando se ingresa a Windows Recovery, en lugar de lanzar el entorno real de Windows Recovery, aparece un CMD.EXE. Con el disco aún desbloqueado" - Will Dormann Por defecto, las configuraciones de **BitLocker** solo con TPM desbloquean automáticamente las unidades cifradas. YellowKey explota esta función de desbloqueo automático, permitiendo el acceso a discos protegidos con **BitLocker** solo con TPM sin requerir credenciales. ### GreenPlasma: Exploit de escalada de privilegios GreenPlasma es una vulnerabilidad de escalada de privilegios que puede ser explotada para obtener una shell con permisos SYSTEM. Chaotic Eclipse la describe como una "Vulnerabilidad de Escalada de Privilegios de Creación de Sección Arbitraria de CTFMON de Windows". Un usuario sin privilegios puede crear objetos de sección de memoria arbitrarios dentro de objetos de directorio escribibles por SYSTEM, lo que potencialmente permite la manipulación de servicios o drivers privilegiados que confían en esas ubicaciones.  *Demo de GreenPlasma. Fuente: GitHub* El PoC filtrado está actualmente incompleto, careciendo del componente necesario para una shell SYSTEM completa. Sin embargo, Chaotic Eclipse sugiere que individuos habilidosos pueden aprovecharlo para una escalada de privilegios completa, manipulando datos y varios servicios, incluidos drivers en modo kernel. El investigador también ha criticado a **Microsoft** por parchear silenciosamente la vulnerabilidad RedSun sin asignar un identificador, similar al caso de BlueHammer. **Microsoft** ha declarado que está comprometido a investigar los problemas de seguridad reportados y actualizar los dispositivos afectados para proteger a los clientes. También enfatizaron su apoyo a la divulgación coordinada de vulnerabilidades.