Windows11/2022/2025全线崩塌

微软这波有点离谱：

BitLocker 直接被一根 U 盘干穿了。

安全研究员 недавно公开了一个叫 “YellowKey” 的零日漏洞，不用密码、不用恢复密钥，只要插个特制 U 盘，就能绕过加密直接读硬盘数据，很多企业和个人都中招风险。

触发方式也很简单。

只要能往系统里的 “System Volume Information” 写东西，把特定文件放进 U 盘，然后进 Windows 恢复环境，按个组合键，就能进高权限命令行。

这时候，被 BitLocker 保护的磁盘是解锁状态，数据随便看、随便拿。

更夸张的是，这些文件用完会自动删除，几乎不留痕迹，隐蔽性很强。

测试显示，Windows 11、Windows Server 2022、2025 都会中招，Windows 10 反而暂时没事。

就算开了 TPM + PIN，这个漏洞也有办法绕过去，说明硬件级防护也不一定靠谱。

另外还有一个叫 “GreenPlasma” 的漏洞，可以让普通程序直接拿到 SYSTEM 权限，服务器环境风险更大。

目前 Microsoft 还没回应。

短期内只能老老实实管好设备，别随便插 U 盘、别让人乱动电脑。

Windows11/2022/2025全线崩塌