- Chaotic Eclipse filtra dos nuevos errores de Windows: Yellowy (BitLocker Bypass) y GreenPlasma (Elevación de privilegios)
- Yellowy explota WinRE para evitar BitLocker; Verificado por Kevin Beaumont, aunque la mitigación está en disputa
- GreenPlasma utiliza el servicio CTFMON para acceder al sistema; Sigue las filtraciones anteriores de RedSun, UnDefend y BlueHammer (posteriormente parcheadas como CVE-2026-33825)
Chaotic Eclipse, el investigador de seguridad que recientemente filtró tres vulnerabilidades de Windows sin parches porque no estaban contentos con la forma en que Microsoft manejó los informes de errores, ahora ha filtrado dos fallas más, junto con una prueba de concepto (PoC) que muestra cómo se pueden explotar.
En su última versión, Chaotic Eclipse lanzó errores llamados YellowKey y GreenPlasma. La primera es una omisión de BitLocker, mientras que la segunda es una vulnerabilidad de elevación de privilegios.
Yellowkey apunta al entorno de recuperación de Windows (WinRE) y al sistema de cifrado Bitlocker. Se dice que la falla permite que alguien con acceso físico a dispositivos con Windows 11 evite las protecciones de BitLocker y acceda a archivos cifrados sin una contraseña de usuario. Chaotic Eclipse insiste en que abusa de los componentes en modo de recuperación que aún tienen acceso a unidades descifradas durante las operaciones de arranque y reparación.
Redsun, Indefend y Bluehammer
GreenPlasma, por otro lado, apunta a los componentes del servicio de texto y entrada CTFMON de Windows. Al ser una vulnerabilidad de elevación de privilegios local, permite a los actores de amenazas con menos privilegios (o un fragmento de malware) obtener acceso a nivel del sistema, dándoles control total.
Chaos Eclipse comenzó a filtrar estos fallos a principios de abril de este año. Aparentemente, no estaban contentos con la forma en que Microsoft maneja los informes de errores, por lo que decidieron filtrar las vulnerabilidades que se aplican a Windows 11 con la última actualización. Hasta ahora, han revelado tres vulnerabilidades: RedSun, UnDefend y BlueHammer.
Este último es un problema de escalada de privilegios de Windows que Microsoft solucionó posteriormente como CVE-2026-33825.
Microsoft todavía está emitiendo una declaración repetitiva, diciendo que está “comprometida a investigar los problemas de seguridad reportados”:
“También apoyamos la divulgación integrada de vulnerabilidades, una práctica industrial ampliamente aceptada que ayuda a garantizar que los problemas se investiguen y resuelvan cuidadosamente antes de la divulgación pública, respaldando tanto la protección del cliente como la comunidad de investigación de seguridad”, dijo un portavoz de Microsoft.
Computadora pitando El investigador de seguridad independiente Kevin Beaumont verificó que el error funciona y sugirió usar un PIN de Bitlocker y una contraseña de BIOS como mitigaciones. Chaotic Eclipse respondió que en realidad no reducía la amenaza.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréguenos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
