Microsoft heeft op dinsdag twee zero-day-kwetsbaarheden verholpen die aanvallers in staat stelden om SYSTEM-rechten te verkrijgen op volledig up-to-date Windows-systemen. Een derde kwetsbaarheid gaf toegang tot BitLocker-beveiligde schijven.

Al deze beveiligingsproblemen werden vorige maand onthuld door een onderzoeker, bekend als “Nightmare Eclipse”, uit protest tegen hoe het Microsoft Security Response Center (MSRC) omgaat met het meldingsproces.

De kwetsbaarheden “GreenPlasma” en “MiniPlasma” (getraceerd als CVE-2026-45586 en CVE-2020-17103) bevinden zich in het Collaborative Translation Framework (CTFMON) en de Cloud Files Mini Filter Driver. Deze stellen lokale aanvallers in staat om een shell met SYSTEM-rechten te verkrijgen op volledig gepatchte Windows-systemen.

De derde zero-day, “YellowKey” (getraceerd als CVE-2026-45585), fungeert als een achterdeur in de Windows Recovery Environment (WinRE) die gebruikt wordt voor het herstellen van opstartproblemen in Windows. Aanvallers met fysieke toegang kunnen een YellowKey-exploit gebruiken om BitLocker-bescherming te omzeilen op ongepatchte Windows 11 en Windows Server 2022/2025-systemen.

Microsoft deelde maatregelen om YellowKey-aanvallen te voorkomen en klaagde dat het bewijs van concept openbaar was gemaakt, wat in strijd is met de geaccepteerde kwetsbaarheidsrichtlijnen.

Op dinsdag corrigeerde Microsoft de kwetsbaarheden GreenPlasma, MiniPlasma en YellowKey als onderdeel van de Patch Tuesday-updates van juni 2026.

De afgelopen maanden heeft Nightmare Eclipse ook voorbeelden onthuld van BlueHammer (CVE-2026-33825) en RedSun, twee zero-day-kwetsbaarheden die nu actief worden uitgebuit.

Onlangs lekte de onderzoeker ook UnDefend, een zero-day waarmee aanvallers de updates van Microsoft Defender-definities kunnen blokkeren, en deze dinsdag een exploit genaamd “RoguePlanet” die dreigingsactoren in staat stelt om opdrachtprompts met SYSTEM-rechten te openen.

Microsoft reageerde aanvankelijk met dreiging van juridische stappen, maar draaide terug na grote kritiek op sociale media. Ze verklaarden samen te werken met wetshandhavers wanneer onderzoekers “de wet overtreden en schadelijke activiteiten uitvoeren die echte schade toebrengen aan onze klanten.”

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.