神秘黑客报复性泄密：微软再遭重创，BitLocker加密被绕过

一位化名为“Nightmare-Eclipse”的神秘安全研究人员再次向微软发难，披露了两个新的高危零日漏洞：“YellowKey”和“GreenPlasma”。这是该黑客今年泄露的第四和第五个漏洞，他声称自己是被微软背弃的前员工，此举属于报复性行为。其中，“YellowKey”允许攻击者通过USB设备和特定按键序列绕过Windows的BitLocker加密，直接访问受保护数据，这对丢失或被盗设备的最后防线构成了巨大威胁；“GreenPlasma”则是一个权限提升漏洞，可让攻击者获得系统最高权限（SYSTEM）。安全专家警告，鉴于该黑客此前发布的漏洞已被广泛利用，这两个新漏洞极有可能引发真实攻击，且其暗示手中还有更多“弹药”，微软正面临严峻的信任与技术双重危机。