匿名安全研究员 Nightmare-Eclipse（又称 Chaotic Eclipse）在微软 5 月 Patch Tuesday 之后又曝光了两个新的 Windows 零日漏洞。这是该研究者今年已公开的第五个零日漏洞。

第一个漏洞 YellowKey 可绕过 BitLocker 全磁盘加密。研究者描述这是"他发现的最疯狂的漏洞之一"——只需将特定文件加载到 USB 驱动器，攻击者在正确完成按键序列后即可获得 BitLocker 保护设备的无限制 shell 访问。安全专家 Rik Ferguson 警告：如果该漏洞成立，被盗笔记本就不再是硬件丢失问题，而是数据泄露通报事件。

第二个漏洞 GreenPlasma 为权限提升漏洞，可授予攻击者 SYSTEM 访问权限，但目前只能触发 UAC 同意提示，尚无法实现静默利用。安全专家 Knapp 指出，这类权限提升漏洞通常被攻击者在获得初始立足点后使用，用于横向移动和凭证窃取。

值得注意的是，Nightmare-Eclipse 还暗示 YellowKey 可能被用作后门——据称由微软注入，但安全厂商表示基于现有信息无法验证这一说法。

该研究者此前还泄露了 BlueHammer（CVE-2026-32201，已被微软在 4 月修补）、RedSun 和 UnDefend（Windows Defender 漏洞，至今未修复）。据 Huntress 称，RedSun 和 UnDefend 的 PoC 代码已被快速用于真实攻击。

安全专家警告，该研究者暗示还有更多漏洞即将发布，且拥有死开关机制确保在必要时公开剩余漏洞。

参考来源：

https://www.theregister.com/security/2026/05/13/disgruntled-researcher-releases-two-more-microsoft-zero-days/5239758

https://github.com/Nightmare-Eclipse/YellowKey

https://github.com/Nightmare-Eclipse/GreenPlasma