YellowKey funktioniert laut dem Forscher, indem präparierte „FsTx"-Dateien auf einem USB-Stick oder der EFI-Partition abgelegt werden. Wird der Stick an einen BitLocker-geschützten Rechner angesteckt, in die WinRE gebootet und dabei die STRG-Taste gehalten, lässt sich eine Shell starten. Der Forscher betont, dass auch die Kombination aus TPM und PIN keinen Schutz biete: Die Lücke bleibe unabhängig davon ausnutzbar. Er gehe davon aus, dass selbst das Microsoft Security Response Center (MSRC) einige Zeit brauchen werde, um die eigentliche Ursache zu finden.

Sicherheitsforscher Will Dormann bestätigte in einem Beitrag auf Mastodon, die Lücke mit einem angeschlossenen USB-Laufwerk nachgestellt zu haben. Dabei seien über Transactional-NTFS-Mechanismen auf dem USB-Laufwerk Dateien – konkret die Datei winpeshl.ini – auf einem anderen Laufwerk (X:) gelöscht worden. Statt der erwarteten Wiederherstellungsumgebung erscheine eine cmd.exe-Eingabeaufforderung bei entsperrtem BitLocker. Als eigentlich bemerkenswerten Punkt hob Dormann hervor, dass ein Verzeichnis „\System Volume Information\FsTx" auf einem Datenträger beim Wiedereinspielen den Inhalt eines anderen Datenträgers verändern könne – das allein klinge bereits nach einer Schwachstelle.

Die zweite Lücke, GreenPlasma, ermöglicht eine Rechteausweitung bis hin zu einer Shell mit SYSTEM-Rechten und beruht auf einer als „CTFMON arbitrary section creation" beschriebenen Schwäche. Der veröffentlichte Proof-of-Concept ist unvollständig und enthält nicht den Code für eine vollständige SYSTEM-Shell. In der jetzigen Form kann ein Nutzer ohne Rechte beliebige Speicherobjekte in Verzeichnissen anlegen, die nur für SYSTEM beschreibbar sind, und so potenziell privilegierte Dienste oder Treiber manipulieren, die diesen Pfaden implizit vertrauen.

Von den zuvor veröffentlichten Defender-Lücken erhielt BlueHammer die Kennung CVE-2026-33825 und wurde von Microsoft im vergangenen Monat gepatcht. RedSun habe der Konzern laut Chaotic Eclipse hingegen „stillschweigend" behoben, ohne eine Warnmeldung herauszugeben. Der Forscher kündigte zudem eine „große Überraschung" passend zum nächsten Patchday im Juni 2026 an. Ein Microsoft-Sprecher hatte gegenüber The Hacker News zuvor erklärt, das Unternehmen untersuche gemeldete Sicherheitsprobleme und aktualisiere betroffene Geräte so schnell wie möglich; man unterstütze die koordinierte Offenlegung von Schwachstellen.

Unabhängig davon beschreibt Intrinsec eine Angriffskette, die über einen Downgrade des Boot-Managers per CVE-2025-48804 (CVSS-Wert 6,8) den BitLocker-Schutz auf vollständig gepatchten Windows-11-Systemen in unter fünf Minuten aushebelt. Dabei wird der Secure-Image-Datei (SDI) ein zweites WIM mit manipulierter Blob-Tabelle hinzugefügt: Der Boot-Manager prüft das erste, legitime WIM, startet aber zugleich vom zweiten, vom Angreifer kontrollierten WIM, das ein mit cmd.exe infiziertes WinRE-Abbild enthält und mit entschlüsseltem BitLocker-Volume ausgeführt wird.

Obwohl Microsoft das Problem bereits im Juli 2025 behoben hat, liegt der Kern laut Forscher Cassius Garat darin, dass Secure Boot nur das Signaturzertifikat einer Binärdatei prüft, nicht deren Version. So lässt sich eine ungepatchte, aber mit dem vertrauenswürdigen Zertifikat PCA 2011 signierte „bootmgfw.efi" verwenden. Microsoft will die alten PCA-2011-Zertifikate im kommenden Monat zurückziehen; solange sie nicht widerrufen sind, kann laut Intrinsec auch ein alter, verwundbarer Boot-Manager ohne Warnung geladen werden. Der Angriff setzt physischen Zugang zum Zielgerät voraus. Als Gegenmaßnahmen nennt Intrinsec eine BitLocker-PIN beim Start, die Umstellung auf das Zertifikat CA 2023 und den Widerruf des alten PCA-2011-Zertifikats.