Bezpečnostní expert s přezdívkou Nightmare-Eclipse nedávno zveřejnil tři problémy v programu Microsoft Defender. Ve středu pak přidal zranitelnosti YellowKey a GreenPlasma. První YellowKey je obejití BitLockeru ve výchozí konfiguraci s použitím TPM. Pokud nastartujete do záchranného režimu s vloženým speciálním USB (odtud název), tak nemusíte zadávat heslo BitLockeru a celý disk je přístupný.
Druhá zranitelnost GreenPlasma je lokální eskalací práv v CTFMON. Microsoft zatím nemá opravu a vypadá to, že Nightmare-Eclipse o nových chybách neinformuje s předstihem, jak bývá dobrým zvykem.
(zdroj: bleepingcomputer)
