資安公司警告研究員Chaotic Eclipse公布的零時差漏洞已能串成攻擊鏈

來源: iThome | 2026-05-21
URL: https://www.ithome.com.tw/news/176004
ID: 491

原文摘要

資安公司 LevelBlue 警告,研究員 Chaotic Eclipse(Nightmare-Eclipse)公布的 5 個 Windows 零時差漏洞雖然 PoC 不完整,但具備 Windows 核心知識者即可成功串成完整攻擊鏈。

漏洞列表

漏洞名稱CVE功能
BlueHammerCVE-2026-33825權限提升至 SYSTEM(已修補)
RedSun權限提升至 SYSTEM
UnDefend癱瘓端點防護(Microsoft Defender)
YellowKeyCVE-2026-45585繞過靜態資料加密控制
GreenPlasma另一種權限提升途徑

攻擊場景

遠端網路攻擊: 初始存取 → BlueHammer/RedSun/GreenPlasma 提升至 SYSTEM → UnDefend 干擾 Defender → 竊取憑證 → 橫向移動

實體接觸攻擊: USB 裝置觸發 YellowKey → Shell 權限存取所有資料 → RedSun/GreenPlasma 提升 SYSTEM → UnDefend 靜默外洩

緩解建議

  • 立即套用 BlueHammer(CVE-2026-33825)修補程式
  • 實施 YellowKey 官方緩解措施
  • 監控 USB 裝置存取與 Defender 狀態異常

衍生頁面