Microsoft emite mitigação para a vulnerabilidade de dia zero YellowKey no BitLocker

Microsoft emitiu um comunicado de segurança urgente sobre uma vulnerabilidade de dia zero no BitLocker que pode permitir o acesso não autorizado a dados criptografados. A falha, identificada como YellowKey, permite que um invasor com acesso físico a uma máquina ignore a criptografia de disco total ao explorar o Windows Recovery Environment (WinRE).

O YellowKey BitLocker zero-day foi divulgado pela primeira vez por um pesquisador de segurança conhecido como Nightmare-Eclipse no início deste mês. Em 20 de maio de 2026, a Microsoft confirmou que está rastreando o problema e forneceu etapas temporárias para proteger os sistemas até que um patch de software permanente esteja disponível. Esta vulnerabilidade é considerada significativa porque visa o mecanismo de segurança central usado para proteger laptops e desktops Windows contra roubo de dados caso o hardware seja perdido ou roubado.

Como funciona o exploit YellowKey

A exploração do YellowKey BitLocker zero-day requer que um invasor tenha a posse física breve do computador alvo. Ao inserir uma unidade USB contendo arquivos específicos chamados FsTx e reiniciar o sistema no Windows Recovery Environment, um intruso pode acionar um shell de comando. Este shell opera com privilégios de sistema irrestritos, concedendo efetivamente controle total sobre o dispositivo e seu conteúdo criptografado.

Embora a exigência de acesso físico limite o escopo de ataques remotos, a descoberta continua sendo uma prioridade alta para usuários que viajam com laptops ou trabalham em espaços públicos. Especialistas em segurança descreveram o bypass como uma das descobertas mais notáveis na segurança de criptografia de disco nos últimos anos.

Mitigações recomendadas para usuários de Windows

A Microsoft sugere que os usuários desabilitem o Windows Recovery Environment como uma defesa primária contra o YellowKey BitLocker zero-day. A desativação deste recurso impede que o exploit acione o shell elevado durante o processo de inicialização. Os usuários podem gerenciar essa configuração por meio do prompt de comando, embora isso possa limitar as opções de reparo automatizado caso o sistema operacional encontre outros erros de inicialização.

A empresa está trabalhando atualmente em uma atualização de segurança formal para corrigir a falha subjacente na forma como o WinRE lida com arquivos externos durante a recuperação. Até que essa atualização chegue, manter o controle físico do hardware e aplicar as alterações de configuração sugeridas são as únicas maneiras de garantir que o BitLocker permaneça eficaz contra este método específico de bypass.

Embora busquemos a precisão, o bytevyte pode cometer erros. Os usuários são aconselhados a verificar todas as informações de forma independente. Não aceitamos qualquer responsabilidade por erros ou omissões.

Related Articles

• Google Identifica Primeiro Zero-Day Exploit Desenvolvido por IA Usado por Agentes de Ameaças

✔Human Verified