Se han descubierto dos vulnerabilidades zero-day sin parches en BitLocker que comprometen gravemente la seguridad en Windows, incluyendo un bypass crítico de cifrado llamado YellowKey y una escalada de privilegios local denominada GreenPlasma. Estas fallas afectan principalmente a Windows 11 y versiones recientes de Windows Server, permitiendo a atacantes con acceso físico evadir la protección de disco completo de BitLocker y ejecutar comandos no autorizados en el sistema. Se recomienda monitorear estrictamente el acceso físico y reforzar las contraseñas del BIOS.
Productos afectados
| Producto | Componente | Versiones afectadas | Plataformas/SO | Tipo de vulnerabilidad | Artefactos clave |
|---|---|---|---|---|---|
| Windows | BitLocker / Windows Recovery Environment (WinRE) | Windows 11, Windows Server 2022, Windows Server 2025 | Windows 11, Server 2022/2025 | Bypass de cifrado | Directorio System Volume Information\FsTx; manipulación bootmgfw.efi |
| Windows | CTFMON / Memoria & directorios del sistema | Windows 11, Windows Server 2022, Windows Server 2025 | Windows 11, Server 2022/2025 | Escalada local de privilegios | Sección arbitraria CTFMON; objetos modificables por SYSTEM |
Solución
Microsoft no ha emitido aún un parche oficial para estas vulnerabilidades.
Recomendaciones
Se aconseja implementar un PIN personalizado de BitLocker y una contraseña robusta en el BIOS como mitigaciones temporales. Además, se debe limitar y supervisar estrictamente el acceso físico a los dispositivos afectados y prevenir modificaciones no autorizadas en el entorno WinRE hasta que una solución oficial esté disponible.