資安公司警告研究員Chaotic Eclipse公布的零時差漏洞已能串成攻擊鏈
來源: iThome | 2026-05-21
URL: https://www.ithome.com.tw/news/176004
ID: 491
原文摘要
資安公司 LevelBlue 警告,研究員 Chaotic Eclipse(Nightmare-Eclipse)公布的 5 個 Windows 零時差漏洞雖然 PoC 不完整,但具備 Windows 核心知識者即可成功串成完整攻擊鏈。
漏洞列表
| 漏洞名稱 | CVE | 功能 |
|---|---|---|
| BlueHammer | CVE-2026-33825 | 權限提升至 SYSTEM(已修補) |
| RedSun | — | 權限提升至 SYSTEM |
| UnDefend | — | 癱瘓端點防護(Microsoft Defender) |
| YellowKey | CVE-2026-45585 | 繞過靜態資料加密控制 |
| GreenPlasma | — | 另一種權限提升途徑 |
攻擊場景
遠端網路攻擊: 初始存取 → BlueHammer/RedSun/GreenPlasma 提升至 SYSTEM → UnDefend 干擾 Defender → 竊取憑證 → 橫向移動
實體接觸攻擊: USB 裝置觸發 YellowKey → Shell 權限存取所有資料 → RedSun/GreenPlasma 提升 SYSTEM → UnDefend 靜默外洩
緩解建議
- 立即套用 BlueHammer(CVE-2026-33825)修補程式
- 實施 YellowKey 官方緩解措施
- 監控 USB 裝置存取與 Defender 狀態異常
衍生頁面
- Chaotic Eclipse五個零時差漏洞串成完整Windows攻擊鏈 — 核心漏洞事件概念頁
- levelblue — 發出警告的資安公司
- microsoft — 受影響廠商(Windows 平台)