ИБ-исследователь выложил PoC для уязвимостей YellowKey и GreenPlasma без готовых патчей от Microsoft. Первая позволяет обойти защиту BitLocker через Windows Recovery Environment, вторая — повысить локальные привилегии до SYSTEM. Обе уязвимости особенно опасны после первичного доступа к устройству. Microsoft заявила, что расследует сообщения и готовит защиту для затронутых устройств. 😎 Здесь о кибербезе
⌨️ Для Windows опубликовали два новых 0-day-эксплоита
ИБ-исследователь выложил PoC для уязвимостей YellowKey и GreenPlasma без готовых патчей от Microsoft. Первая позволяет обойти защиту BitLocker через Windows Recovery Environment, вторая — повысить локальные привилегии до SYSTEM.
Обе уязвимости особенно опасны после первичного доступа к устройству. Microsoft заявила, что расследует сообщения и готовит защиту для затронутых устройств.
