### 未修正のWindows脆弱性が露呈 **Chaotic Eclipse**（Nightmare Eclipseとしても知られる）は、**Windows**に影響を与える2つの新たなゼロデイ脆弱性、YellowKeyとGreenPlasmaの詳細およびPoCを公開しました。これに先立ち、同研究者はローカル権限昇格（LPE）の脆弱性であるBlueHammer（**CVE-2026-33825**）とRedSunも公開しており、これらは公開直後に実世界で悪用されていたと報告されています。 同研究者は、YellowKeyとGreenPlasmaの脆弱性を公開する決定は、**Microsoft**の報告されたバグへの対応に対する不満から生じたと述べています。また、文書化されていない**Windows**の脆弱性に対するエクスプロイトの公開を継続する計画を示唆しており、次回のパッチチューズデーに向けて「大きなサプライズ」を予告しています。 ### YellowKey：BitLockerバイパスの詳細 **BitLocker**バイパスであるYellowKeyは、**Windows 11**および**Windows Server 2022/2025**に影響します。このエクスプロイトは、特別に細工された「FsTx」ファイルをUSBドライブまたはEFIパーティションに配置し、再起動して**WinRE**（Windows回復環境）に入り、CTRLキーを押し続けることでシェルをトリガーします。 Chaotic Eclipseによると、これにより**BitLocker**で保護されたストレージボリュームへの無制限のアクセスが可能になります。独立系セキュリティ研究者の**Kevin Beaumont**はYellowKeyエクスプロイトを検証し、緩和策として**BitLocker** PINとBIOSパスワードの使用を提案しています。 Chaotic Eclipseは、コアとなる脆弱性はTPM（トラステッドプラットフォームモジュール）およびPIN環境でも悪用可能であると述べていますが、このシナリオのPoCはまだ公開されていません。 Tharros Labsの主任脆弱性アナリストである**Will Dormann**は、USBドライブ上のFsTxファイルを使用してエクスプロイトの機能を検証しました。彼は、YellowKeyがNTFSトランザクションを**Windows回復**イメージと組み合わせて利用し、最終的にディスクがロック解除された状態でのコマンドプロンプトにつながると説明しました。 Dormannはエクスプロイトプロセスを明確にし、Windows回復を起動するために、「Windowsは接続されたドライブ上の\System Volume Information\FsTxディレクトリを検索し、NTFSログを再生します。」と説明しました。 「その結果、X:\Windows\System32\winpeshl.iniが削除され、Windows回復に入ると、実際のWindows回復環境を起動する代わりにCMD.EXEが表示されます。ディスクはまだロック解除された状態です。」 - Will Dormann デフォルトでは、TPMのみの**BitLocker**構成は暗号化されたドライブを自動的にロック解除します。YellowKeyはこの自動ロック解除機能を悪用し、資格情報を必要とせずにTPMのみの**BitLocker**で保護されたディスクへのアクセスを可能にします。 ### GreenPlasma：権限昇格エクスプロイト GreenPlasmaは、SYSTEM権限を持つシェルを取得するために悪用できる権限昇格の脆弱性です。Chaotic Eclipseはこれを「Windows CTFMON Arbitrary Section Creation Elevation of Privileges Vulnerability」と説明しています。 権限のないユーザーは、SYSTEMによって書き込み可能なディレクトリオブジェクト内に任意のメモリセクションオブジェクトを作成でき、これにより、それらの場所を信頼する特権サービスまたはドライバーの操作が可能になる可能性があります。  *GreenPlasmaデモ。出典：GitHub* 漏洩したPoCは現在不完全で、完全なSYSTEMシェルに必要なコンポーネントが欠けています。しかし、Chaotic Eclipseは、熟練した個人がこれを完全な権限昇格に利用し、カーネルモードドライバーを含むさまざまなデータやサービスを操作できると示唆しています。 同研究者はまた、BlueHammerの場合と同様に、RedSunの脆弱性を識別子を割り当てることなくサイレントにパッチした**Microsoft**を批判しています。 **Microsoft**は、報告されたセキュリティ問題の調査にコミットしており、顧客を保護するために影響を受けるデバイスを更新すると述べています。また、協調的な脆弱性開示を支援していることも強調しています。