IT之家 5 月 14 日消息，科技媒体 bleepingcomputer 昨日（5 月 13 日）发布博文，报道称网络安全专家 Chaotic Eclipse 披露 YellowKey 与 GreenPlasma 两个漏洞，影响 Windows 11、Windows Server 2022/2025 等系统。 基于披露的漏洞细节，YellowKey 可以绕过系统的 BitLocker 防护，影响 Windows 11、Windows Server 2022、Windows Server 2025 等系统。 Eclipse 指出在 USB 优盘中放入特制的 FsTx 文件，或者写入目标磁盘的 EFI 分区，再重启进入 WinRE，通过按住 CTRL 键触发 shell。若利用成功，这个 shell 将直接访问受 BitLocker 保护、但已在启动流程中自动解锁的存储卷。 独立安全研究员 Kevin Beaumont 确认 YellowKey 有效，并建议启用 BitLocker PIN 与 BIOS 密码缓解风险。Will Dormann 也确认了基于 USB 中 FsTx 文件的