Windows Zero-Days Expose BitLocker Bypasses And CTFMON Privilege Escalation

**Zusammenfassung:** Ein anonymer Sicherheitsforscher (bekannt als "Chaotic Eclipse") hat zwei neue Zero-Day-Schwachstellen in Windows entdeckt, die er "YellowKey" und "GreenPlasma" genannt hat. Die erste Schwachstelle ermöglicht es, die BitLocker-Verschlüsselung zu umgehen, während die zweite eine Rechteausweitung über das Windows Collaborative Translation Framework (CTFMON) erlaubt. Betroffen sind Windows-Systeme, die BitLocker verwenden oder CTFMON aktiviert haben. Da es sich um Zero-Day-Schwachstellen handelt, sollten Nutzer auf offizielle Microsoft-Patches warten und in der Zwischenzeit ihre Systeme besonders aufmerksam überwachen.