### Falhas Não Corrigidas do Windows Expostas **Chaotic Eclipse**, também conhecido como Nightmare Eclipse, divulgou detalhes e PoCs para duas novas vulnerabilidades zero-day que afetam o **Windows**: YellowKey e GreenPlasma. Isso segue as divulgações anteriores do pesquisador de BlueHammer (**CVE-2026-33825**) e RedSun, ambas falhas de escalação de privilégios local (LPE) que teriam sido exploradas em campo logo após serem publicizadas. O pesquisador declarou que a decisão de divulgar as vulnerabilidades YellowKey e GreenPlasma decorre da frustração com a resposta da **Microsoft** a bugs relatados. Eles também indicaram planos para continuar divulgando exploits para vulnerabilidades **Windows** não documentadas, provocando uma "grande surpresa" para a próxima Patch Tuesday. ### YellowKey: Detalhes do Bypass do BitLocker YellowKey, um bypass do **BitLocker**, afeta o **Windows 11** e o **Windows Server 2022/2025**. O exploit envolve colocar arquivos 'FsTx' especialmente criados em uma unidade USB ou partição EFI, reiniciar no **WinRE** (Windows Recovery Environment) e acionar um shell pressionando a tecla CTRL. De acordo com Chaotic Eclipse, isso concede acesso irrestrito ao volume de armazenamento protegido pelo **BitLocker**. O pesquisador de segurança independente **Kevin Beaumont** validou o exploit YellowKey, sugerindo o uso de um PIN **BitLocker** e uma senha de BIOS como mitigação. Chaotic Eclipse também declarou que a vulnerabilidade principal é explorável mesmo em ambientes com TPM (Trusted Platform Module) e PIN, embora uma PoC para este cenário não tenha sido divulgada. **Will Dormann**, analista principal de vulnerabilidades na Tharros Labs, confirmou a funcionalidade do exploit usando arquivos FsTx em uma unidade USB. Ele explicou que YellowKey aproveita transações NTFS em combinação com a imagem de **Windows Recovery**, levando eventualmente a um prompt de comando com o disco desbloqueado. Dormann esclareceu o processo do exploit, explicando que para inicializar o Windows Recovery, "o Windows procura por diretórios \System Volume Information\FsTx em unidades conectadas e irá reproduzir quaisquer logs NTFS." "O resultado disso é que o X:\Windows\System32\winpeshl.ini é excluído, e quando o Windows Recovery é acessado, em vez de iniciar o ambiente real do Windows Recovery, ele abre um CMD.EXE. Com o disco ainda desbloqueado" - Will Dormann Por padrão, configurações do **BitLocker** apenas com TPM desbloqueiam automaticamente unidades criptografadas. YellowKey explora esse recurso de desbloqueio automático, permitindo o acesso a discos protegidos com **BitLocker** apenas com TPM sem exigir credenciais. ### GreenPlasma: Exploit de Escalação de Privilégios GreenPlasma é uma vulnerabilidade de escalação de privilégios que pode ser explorada para obter um shell com permissões SYSTEM. Chaotic Eclipse a descreve como uma "Vulnerabilidade de Elevação de Privilégios de Criação de Seção Arbitrária do CTFMON do Windows". Um usuário sem privilégios pode criar objetos de seção de memória arbitrários dentro de objetos de diretório graváveis pelo SYSTEM, potencialmente permitindo a manipulação de serviços privilegiados ou drivers que confiam nessas localizações.  *Demonstração do GreenPlasma. Fonte: GitHub* A PoC vazada está atualmente incompleta, faltando o componente necessário para um shell SYSTEM completo. No entanto, Chaotic Eclipse sugere que indivíduos habilidosos podem aproveitá-la para escalação completa de privilégios, manipulando dados e vários serviços, incluindo drivers em modo kernel. O pesquisador também criticou a **Microsoft** por corrigir silenciosamente a vulnerabilidade RedSun sem atribuir um identificador, semelhante ao caso com BlueHammer. A **Microsoft** declarou que está comprometida em investigar problemas de segurança relatados e atualizar dispositivos afetados para proteger os clientes. Eles também enfatizaram seu apoio à divulgação coordenada de vulnerabilidades.