快科技5月14日消息，世界上最危险的人群，可能就是闲得发慌、手里还拿着螺丝刀的安全工程师，而如果被人无视，那他们的怒火更是无人能及。

上个月，绰号Nightmare-Eclipse(噩梦日食)的安全研究人员Chaotic Eclipse，公布了两个零日漏洞，一个叫“BlueHammer”(蓝锤)，另一个叫“RedSun”(红日)，都能让Windows Defender直接交出系统管理员权限。

按理说，零日漏洞都是不公开的，应该首先反馈给厂商，待修复后再公诸于世。

但是据说，微软安全团队驳回了这两个漏洞报告，Chaotic Eclipse一气之下就展开了“报复”。

好消息是，微软已经迅速修复了这两个漏洞。

你以为这就完了？没有。

Chaotic Eclipse没有善罢甘休，针对微软再次发布了两个零日漏洞，再度引发行业恐慌。

一个叫“YellowKey”(黄钥匙)，可以完全访问BitLocker加密的硬盘。

另一个叫“GreenPlasma”(绿等离子体)，可以提升本地权限，获取系统级控制权。

“黄钥匙”的触发方式极其简单：只需将特定文件复制到U盘，重启进入Windows恢复环境。

具体来讲，准备任意一个U盘，获取“系统卷信息(System Volume Information)”文件夹的写入权限，将U盘中一个特制的FsTx文件夹及其内容复制进去。

按住Shift键重启，进入Windows恢复环境，随后按住Ctrl键不要松开，电脑会自动重启。

全程不需要输入任何密钥，不会有任何弹窗或菜单，直接就可以进入高权限命令行，从而完整访问原本受BitLocker保护的驱动器。

亲测表明，这一漏洞不仅确实有效，而且完全具备后门特征，攻击用的文件在使用一次后，就会自动从U盘中消失，难以追踪。

据悉，“黄钥匙”可用来攻击Windows Server 2022/2025，但是不影响Windows 10。

Eclipse还强调，即便采用TPM+PIN的完整防护组合，也无法抵御这一漏洞攻击，而且他已经掌握了更高级的漏洞变种，只是暂未发布概念验证。

不过他声称，漏洞隐藏极深，“本可靠出售它牟取暴利，但再多钱也挡不住我对抗微软的决心”。

BitLocker诞生以来，一直被认为固若金汤，密钥丢失后微软都救不了你。

如今，这一漏洞和攻击方式不仅直接动摇了BitLocker加密的可信度，而且执行方式与文件自毁的特性，更引发了令人不安的企业乃至政治层面质疑。

至于“绿等离子”漏洞，原理是操控CTFMon进程，将特制内存段对象(可跨进程共享或映射到文件的内存区块)，写入系统用户拥有写入权限的Windows对象管理器段，绕过常规访问控制，让攻击者获得完整系统级权限，比管理员权限更高。

至此，漏洞代码就可以访问未授权的内存区域，从而发起各种恶意操作，最直接的就是获取系统完全控制权。

截至目前，微软尚未就黄钥匙、绿等离子两款漏洞作出官方回应。