Chaotic EclipseおよびNightmare-Eclipseとしてオンラインで知られる匿名のサイバーセキュリティ研究者は、以前に3つの**Microsoft Defender**の脆弱性を開示した後、2つの新たなゼロデイ脆弱性を明らかにしました。**YellowKey**と**GreenPlasma**と名付けられたこれらの脆弱性は、**Windows**システムに重大なリスクをもたらします。 ### YellowKey: BitLockerバイパス 研究者によって「私がこれまでに見つけた中で最も狂った発見の一つ」と評される**YellowKey**は、**Windows 11**および**Windows Server 2022/2025**に影響を与える**BitLocker**バイパス脆弱性です。この脆弱性は**Windows Recovery Environment (WinRE)**内に存在します。 攻撃は、細工された「FsTx」ファイルをUSBドライブまたはEFIパーティションにコピーすることを含みます。ターゲットの**Windows**コンピューター（**BitLocker**が有効になっている）を**WinRE**に起動し、シェルをトリガーする（CTRLキーを押しながら）ことでバイパスが可能になります。 研究者は次のように述べています。「この問題の真の原因を**MSRC**が見つけるのにさえ時間がかかると思います…第二に、TPM+PINは役に立ちません。問題は依然として悪用可能です。」 セキュリティ研究者のWill Dormannは、このexploitを確認し、「USBドライブを接続した状態で[YellowKey]を再現することができました…USBドライブ上のTransactional NTFSビットが、別のドライブ（X:）上のwinpeshl.iniファイルを削除できるようです。そして、期待される**Windows Recovery**環境の代わりに、**BitLocker**がアンロックされた状態でcmd.exeプロンプトが表示されます。」と述べています。 Dormannはさらに、あるボリューム上の`\System Volume Information\FsTx`ディレクトリが別のボリュームの内容を変更できる能力自体が脆弱性であると強調しました。 ### GreenPlasma: 権限昇格 2番目の脆弱性である**GreenPlasma**は、SYSTEM権限を持つシェルを取得できる権限昇格です。これは**Windows CTFMON**の任意セクション作成に起因します。 公開されたproof-of-concept (PoC) は不完全です。しかし、権限のないユーザーがSYSTEMによって書き込み可能なディレクトリオブジェクト内に任意のメモリセクションオブジェクトを作成できることを示しています。これにより、これらのパスを信頼する特権サービスまたはドライバーを操作できる可能性があります。 ### 背景: 過去の開示とMicrosoftの対応 これらの開示は、研究者が以前に3つの**Microsoft Defender**ゼロデイ（**BlueHammer**、**RedSun**、**UnDefend**）を公開したことに続くもので、**Microsoft**の脆弱性対応への不満が原因とされています。**BlueHammer**には**CVE-2026-33825**が割り当てられ、パッチが適用されましたが、研究者は**RedSun**がアドバイザリなしで「静かに」対処されたと主張しています。 研究者は、2026年6月の次のPatch Tuesdayと同時に**Microsoft**にとって「大きなサプライズ」があると警告しています。 **Microsoft**の広報担当者は以前、同社が報告されたセキュリティ問題の調査にコミットしており、協調的な脆弱性開示を支援していると述べています。 ### BitLockerダウングレード攻撃 関連ニュースとして、フランスのサイバーセキュリティ企業**Intrinsec**は、**CVE-2025-48804**を悪用したブートマネージャーのダウングレードを利用して、完全にパッチ適用された**Windows 11**システムで5分未満で暗号化をバイパスする**BitLocker**攻撃チェーンを詳述しました。 この攻撃は、信頼されたPCA 2011証明書で署名された脆弱なブートマネージャーバージョン（`bootmgfw.efi`）をロードして**BitLocker**の保護をバイパスすることを含みます。これにより、`cmd.exe`に感染したWinREイメージを含む2番目のWIMイメージから起動できるようになります。 **Microsoft**は2025年7月に修正プログラムをリリースしましたが、Secure Bootはバイナリの署名証明書のみを検証し、バージョンは検証しないため、問題は継続しています。 **Microsoft**は来月、古いPCA 2011証明書を廃止する予定です。失効されるまで、古い脆弱なブートマネージャーでもアラートをトリガーせずにロードできます。 これらのリスクを軽減するために、起動時の**BitLocker PIN**を有効にしてプリブート認証を行い、ブートマネージャーをCA 2023証明書に移行し、古いPCA 2011証明書を失効させることが重要です。