A Microsoft divulgou, nesta semana, instruções de emergência para conter uma vulnerabilidade crítica que compromete a criptografia do BitLocker em dispositivos rodando Windows 11 e Windows Server. Identificado como CVE-2026-45585, o problema foi classificado como de risco máximo, já que permite a invasão de arquivos protegidos por meio de um simples pendrive, desde que o atacante tenha acesso físico à máquina.
O que é a falha YellowKey
Batizado de YellowKey pelo pesquisador que o descobriu, o exploit foi relatado pelo especialista conhecido como Nightmare-Eclipse, também referido como CHaotic Eclipse. A falha explora lacunas no ambiente de recuperação do sistema (Windows Recovery Environment – WinRE), descartando a necessidade de interação direta com o Windows em uso e tornando possível a extração de dados sigilosos sem a senha do BitLocker.
Como o ataque funciona
Para realizar a exploração, um invasor precisa, primeiramente, ter acesso físico ao computador vulnerável. Em seguida, basta conectar um pendrive especialmente preparado com arquivos maliciosos ao sistema. Durante a inicialização em modo de recuperação (WinRE), o dispositivo externo injeta código que dribla a camada de criptografia do BitLocker, liberando o acesso aos arquivos protegidos. Esse método não exige brechas no sistema operacional em si, mas sim no ambiente de recuperação, considerada uma etapa de confiança no processo de segurança.
Medidas de mitigação da Microsoft
Em caráter emergencial, a Microsoft orientou administradores e usuários a aplicarem imediatamente as atualizações de segurança que restringem o carregamento automático de dispositivos USB no WinRE. A recomendação inclui a desativação de portas USB durante a fase de recuperação e a adoção de políticas de grupo para bloquear a inicialização a partir de mídias removíveis. Além disso, a empresa sugere reforçar o controle de acesso físico a estações de trabalho e servidores, evitando que invasores se aproximem dos equipamentos.
Apesar de ainda não ter sido identificado um caso de exploração em ambiente real, especialistas em segurança alertam que a facilidade de execução do YellowKey aumenta o risco de violações em organizações e usuários finais. A aplicação rápida das correções e a adoção de boas práticas de segurança são apontadas como as principais barreiras para conter possíveis invasores.
Imagem: Imagem ilustrativa
Com a conclusão dessas ações, a Microsoft espera impedir a disseminação do ataque e fortalecer a defesa do ecossistema Windows contra tentativas de invasão por meio de dispositivos USB.
Com informações de Tudocelular
Deixe um comentário