GitHubユーザーNightmare‑Eclipseは5月12日(現地時間)、Windows 11を中心に影響する2つの新しい脆弱性「YellowKey」と「GreenPlasma」を公開しました。同日はMicrosoftのPatch Tuesdayの公開日でもあり、同社にとっては頭の痛いタイミングとなりました。YellowKey:BitLocker を迂回できる深刻な脆弱性最初の脆弱性「YellowKey」は、Windows 11のBitLockerをバイパスできる問題です。攻撃者は公開されたFsTxフォルダーをUSBにコピーし、BitLockerが有効なPCに挿入。特定のキー操作でWindows Recovery Environment(WinRE)に入ることで、暗号化ボリュームへフルアクセスできてしまいます。Nightmare‑Eclipseは、この挙動が「まるでMicrosoftが意図的に仕込んだバックドアのようだ」と指摘しています。Now why would I say this is a backdoor ? The component that is responsible for this bug is not present anywhere (even in the internet) except inside WinRE image and what makes it raise suspicions is the fact that the exact same component is also present with the exact same name in a normal windows installation but without the functionalities that trigger the bitlocker bypass issue. Why ? I just can't come up with an explanation besides the fact that this was intentional.では、なぜこれをバックドアだと言うのか?このバグの原因となっているコンポーネントは、WinRE イメージの中にしか存在せず、(インターネット上にも)他では一切見つからない。そして疑わしいのは、通常の Windows インストールにも まったく同じ名前のコンポーネントが存在するのに、BitLocker バイパスを引き起こす機能だけが削られている という点だ。なぜなのか?意図的だったとしか説明がつかない。WinRE内にのみ存在するコンポーネントが、通常のWindowsにも同名で存在するものの、問題を引き起こす機能だけがWinRE側に残されている点が不自然だという主張です。影響範囲はWindows 11、Windows Server 2022、Windows Server 2025で、Windows 10は影響を受けません。GreenPlasma:権限昇格につながる危険な脆弱性2つ目の「GreenPlasma」は、攻撃者が権限を引き上げ、システム破壊やデータ窃取につながる可能性のある脆弱性です。公開されたPoC(概念実証コード)はSYSTEM権限の完全取得まではできませんが、知識のある攻撃者なら容易にフル権限のエスカレーションへ発展させられるとされています。この脆弱性は、以前から安全性が問題視されてきたCTF(Collaborative Translation Framework)を悪用し、SYSTEMが書き込み可能なディレクトリに任意のメモリセクションオブジェクトを作成できてしまう点が問題です。Microsoft の対応は急務現時点でMicrosoftの反応は明らかになっていませんが、次のPatch Tuesdayまで待つのは危険という声が多く、早急な修正が求められています。特にGreenPlasmaは攻撃者に悪用されやすく、一般ユーザーへの被害が懸念されます。[via Neowin]