一名不满的研究人员公开披露了微软两个新的零日漏洞，这可能导致系统面临安全风险。

微软零日漏洞再遭泄露：不满研究员公开两个新漏洞

事件概述
一位匿名安全研究员（化名“Nightmare-Eclipse”或“Chaotic Eclipse”）在2026年5月13日公开了微软的两个零日漏洞，分别为YellowKey（BitLocker加密绕过漏洞）和GreenPlasma（权限提升漏洞）。这是该研究员今年第三次公开微软漏洞，此前已泄露包括BlueHammer在内的三个零日漏洞。

漏洞详情
1. YellowKey
- 威胁：攻击者通过物理接触设备并插入特制USB驱动器，可绕过BitLocker加密获取系统级（SYSTEM）访问权限。
- 影响：若漏洞属实，设备失窃将直接导致数据泄露，企业需额外依赖BIOS密码和BitLocker PIN缓解风险。
- 争议：研究员暗示微软可能植入后门，但专家认为无法验证。

2. GreenPlasma
   • 威胁：部分公开的漏洞利用代码可提权至SYSTEM，但当前版本会触发用户账户控制（UAC）提示，尚未实现静默利用。
   • 风险：此类漏洞常被攻击者用于初始入侵后的横向渗透，目前无有效缓解措施。

背景与动机
- 研究员自称因“协议被违反”而报复微软，此前泄露的RedSun和UnDefend漏洞已被用于真实攻击。
- 安全专家警告，其行为可能持续升级，未来或披露更多漏洞（包括远程代码执行漏洞）。

微软响应
截至报道时，微软未对这两个漏洞发布补丁。GreenPlasma需等待官方修复，而YellowKey可通过启用BitLocker PIN和BIOS密码临时防护。

行业担忧
- Forescout副总裁指出，YellowKey可能将设备失窃转化为数据泄露事件。
- Bridewell专家强调，尽管需物理接触，YellowKey对企业安全仍构成重大威胁。

关联漏洞
- 此前泄露的BlueHammer（CVE-2026-32201）已于4月修复，但RedSun和UnDefend仍未修补。

总结
此次事件凸显内部人员泄露漏洞的破坏力，且针对微软的“报复行动”可能持续发酵。企业需密切关注补丁更新并强化物理安全措施。

（注：原文中的网站导航栏、广告及无关链接已省略，仅保留核心事件内容。）

评论总结：

1. 对GitHub访问限制的质疑

• 观点：奇怪GitHub要求登录才能查看BlueHammer仓库
• 引用："So weird that GitHub requires a login" (评论1)
• 引用："https://github.com/Nightmare-Eclipse/BlueHammer" (评论1)

2. 关于BitLocker漏洞的争议

• 主要观点：认为漏洞实际上是微软的后门
• 论据：漏洞利用方式过于简单，不可能是意外
• 引用："There's no way this isn't a backdoor" (评论4)
• 引用："many of the bugs being found are/were most likely M$ backdoors" (评论2)

3. 对政府干预的猜测

• 观点：可能是政府机构强制要求的后门
• 引用："Could the Bitlocker vulnerability be a backdoor mandated by some government agency?" (评论8)
• 引用："Would love a whistleblower to explain which part of the government or company forced it" (评论2)

4. 实用角度评论

• 观点：工具可能有实际用途
• 引用："My brother's old laptop is locked. Maybe this will help" (评论3)
• 引用："i think so~" (评论5)

5. 相关技术讨论

• 观点：提醒不要使用厂商提供的加密方案
• 引用："a good reminder not to use vendor provided encryption" (评论4)
• 相关链接：提供了YellowKey漏洞的讨论链接(评论7)