Microsoft Windows 內建的加密工具 BitLocker 已經破功 !! 資安研究人員近日公開了一
個名為「YellowKey」的零日漏洞（Zero-day Exploit），證明攻擊者僅需將特定檔案存入
一隻普通的 USB 手指，即可在無需任何修復金鑰或密碼的情況下，完全繞過加密保護並存
取硬碟內的資料。此漏洞被指具備「後門」特徵，對全球數以百萬計採用 BitLocker 作為
資料保護方案的企業與個人用戶造成重大風險。
據資安研究人員 Chaotic Eclipse 指出，YellowKey 的觸發過程極其簡單。攻擊者只需獲
取目標系統「System Volume Information」目錄的寫入權限，將特定的「FsTx」資料夾複
製至 USB 手指，隨後引導系統進入 Windows 修復環境（Windows Recovery Environment,
WinRE），並配合特定按鍵組合（Ctrl 鍵），系統便會直接跳轉至具備高權限的命令提示字
元介面。
在此介面下，原本受 BitLocker 加密的磁碟機將處於解鎖狀態，讓攻擊者可自由讀取、修
改或竊取內部資料。值得注意的是，該漏洞檔案在執行後會自動從 USB 手指中刪除，呈現
出極高的隱蔽性與類似政府層級「後門」的運作機制。
初步測試證實，YellowKey 漏洞不僅影響一般桌上電腦，甚至在 Windows 11、Windows Ser
ver 2022 與 Windows Server 2025 等作業系統上同樣有效，但 Windows 10 目前似乎不受
此漏洞影響。
研究人員更指出，即使用戶額外啟用了 TPM（信賴平台模組）搭配 PIN 碼的雙重認證，Yel
lowKey 仍有相關變體版本可以應對，顯示目前的硬件層級防禦可能已遭攻破。
此次公開 YellowKey 漏洞，起因於研究人員與 Microsoft 資安團隊之間的摩擦。Chaotic
Eclipse 指出，他先前曾提交多項資安報告（例如 BlueHammer 與 RedSun 漏洞），但 Mic
rosoft 從未重視，因此決定公開 YellowKey 以示抗議。
Chaotic Eclipse 公開表示：「我本可以透過出售此漏洞獲得巨額利潤，但沒有任何金錢能
阻擋我反對 Microsoft 的決心。」
除了 BitLocker 漏洞外，研究人員同時披露了另一項名為「GreenPlasma」的本機權限提升
（LPE）漏洞。該漏洞透過操縱 Windows 的 CTFMon 程序，利用記憶體物件映射技術，讓普
通權限程式能取得高於系統管理員的「SYSTEM」權限。這對多人共用的伺服器環境而言威脅
極大，可能導致一般用戶非法存取整個伺服器的敏感資訊。
截至目前為止，Microsoft 尚未對 YellowKey 與 GreenPlasma 兩項零日漏洞發表正式官方
回應。在官方發布安全性修補程式前，資安專家建議用戶加強對電腦硬件的實體控管，避免
未經授權的人員接觸 USB 埠或執行重啟操作，以將風險降至最低。
https://bit.ly/3P2PH0V
Yo叔新開發bypass?