13 мая исследователь Chaotic Eclipse опубликовал PGP-подписанное сообщение: Microsoft тихо закрыла уязвимость RedSun в Defender без CVE и без бюллетеня, хотя её уже эксплуатировали в апреле.

В тот же день он выложил два новых zero-day — YellowKey для обхода BitLocker и GreenPlasma для повышения прав до SYSTEM. Эксперты Kevin Beaumont и Will Dormann подтвердили: взлом работает на Windows 11 и Server 2022/2025.

⚔️ Тихий патч против громкого взлома - Microsoft в майском Patch Tuesday закрыла 120 дыр, но про RedSun — ни слова. Исследователь называет это «silent patch», компания отвечает только общей фразой про расследование - YellowKey не ломает шифр, он обманывает доверие: обычная флешка с файлами FsTx, загрузка в WinRE (среда восстановления Windows), удержание CTRL — и диск уже расшифрован TPM-чипом, а вы получаете командную строку с полным доступом

🤯 А если бы это был не баг, а бэкдор? - Вторая мысль: уязвимый компонент есть только в WinRE и отсутствует в обычной системе, хотя названия совпадают. Исследователь прямо пишет — «no one has figured out how it works», и это классический признак закладки, спрятанной там, где никто не ищет - Неочевидный вывод: мы защищаем данные математикой, а теряем их из-за удобства. TPM открывает диск автоматически, чтобы вам не вводить пароль — и именно это удобство использует YellowKey

🧠 Почему это касается каждого - Сегодня ноутбук в коворкинге, на таможне или в такси — это уже не ваш сейф. Физический доступ на минуту = полный доступ к файлам, даже если BitLocker включён. Культурный код «закрыл крышку — защищён» больше не работает - Оговорка: публичный PoC (демо-взлом) пока обходит только TPM-only. Автор утверждает, что версия с PIN тоже работает, но код не публикует. Это и есть жёсткий red teaming — мы не знаем, где правда, и должны готовиться к худшему

💡 Шифрование перестало быть гарантией — оно стало вопросом доверия к вендору. Microsoft чинит дыры тихо, исследователи кричат громко, а посередине — ваши данные. Всё решается не патчем, а привычкой: выключайте полностью, включайте BitLocker с PIN, блокируйте загрузку с USB и не оставляйте устройство без присмотра.

👇 Вы бы доверили BitLocker свои самые личные файлы после такого?👇

#BitLocker #кибербезопасность #Windows11 #YellowKey #RedSun #Microsoft #взлом #инфобез #zeroday #privacy