{"id":751507,"date":"2026-05-21T13:10:20","date_gmt":"2026-05-21T16:10:20","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/05\/21\/falha-de-seguranca-do-windows-11-permanece-ativa-diz-pesquisador\/"},"modified":"2026-05-21T13:10:20","modified_gmt":"2026-05-21T16:10:20","slug":"falha-de-seguranca-do-windows-11-permanece-ativa-diz-pesquisador","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2026\/05\/21\/falha-de-seguranca-do-windows-11-permanece-ativa-diz-pesquisador\/","title":{"rendered":"Falha de seguran\u00e7a do Windows 11 permanece ativa, diz pesquisador"},"content":{"rendered":"<p>A falha de seguran\u00e7a conhecida como YellowKey, encontrada no Windows 11 no in\u00edcio de maio, continua ativa segundo um pesquisador. A Microsoft foi informada, reconheceu o problema, mas minimizou a gravidade, afirmando que a atualiza\u00e7\u00e3o n\u00e3o \u00e9 prioridade no momento. A brecha permite contornar prote\u00e7\u00f5es do BitLocker a partir do ambiente de recupera\u00e7\u00e3o.<\/p>\n<p>O pesquisador Nightmare-Eclipse descreve a falha como uma das mais insanas j\u00e1 vistas no Windows 11. A vulnerabilidade possibilita executar c\u00f3digo remoto sem barreiras, desde que o atacante tenha acesso f\u00edsico ao PC afetado.<\/p>\n<p>A empresa Eclypsium explicou publicamente que o YellowKey utiliza o sistema de recupera\u00e7\u00e3o para obter acessos criptografados. Com um PC roubado e um pendrive, um atacante poderia explorar a falha e acessar dados protegidos.<\/p>\n<p>O problema estaria presente apenas na vers\u00e3o mais recente do Windows 11 e envolve vulnerabilidades nos formatos NTFS, FAT32 e exFAT. Assim, o ataque n\u00e3o requer uma carga de explora\u00e7\u00e3o complexa.<\/p>\n<p>Nightmare-Eclipse afirma que a brecha funciona como um backdoor espec\u00edfico da imagem WinRE do Windows 11, o que aumenta a preocupa\u00e7\u00e3o entre especialistas de seguran\u00e7a. A descoberta, segundo ele, n\u00e3o possui equivalente em outras \u00e1reas do software.<\/p>\n<p>Fontes citadas refor\u00e7am que outros vazamentos de vulnerabilidades do Windows 11 v\u00eam recebendo resposta mais branda da empresa. Um tema anterior envolve o Recall, que continua em desenvolvimento apesar dos riscos de vazamento de dados.<\/p>\n<p>Fontes: PC Gamer; Eclypsium.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Pesquisador divulgou a falha YellowKey do Windows 11 no in\u00edcio de maio; a Microsoft reconheceu o problema, mas minimizou o risco e n\u00e3o priorizou uma atualiza\u00e7\u00e3o.<\/li>\n<li>A brecha, descrita por Nightmare-Eclipse como uma das mais &#8220;insanas&#8221; do sistema, permite usar o ambiente de recupera\u00e7\u00e3o para contornar o BitLocker, abrindo caminho para execu\u00e7\u00e3o de c\u00f3digo remoto.<\/li>\n<li>A Microsoft classificou o problema com o c\u00f3digo CVE-2026-45585, destacando que a exploit requer acesso f\u00edsico ao PC com Windows 11 para funcionar.<\/li>\n<li>Segundo Eclypsium, o YellowKey funciona apenas na vers\u00e3o mais recente do Windows 11 e usa vulnerabilidades nos formatos NTFS, FAT32 e exFAT, facilitando o ataque com um pendrive.<\/li>\n<li>O pesquisador aponta a vulnerabilidade como uma forma de backdoor no Windows 11, observando que o problema parece espec\u00edfico da imagem WinRE do software.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":751567,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Vulnerabilidade YellowKey do Windows 11 continua ativa, com acesso f\u00edsico suficiente para burlar BitLocker via ambiente de recupera\u00e7\u00e3o, segundo especialistas","footnotes":""},"categories":[296,1],"tags":[84,169,100,98,101,189],"class_list":["post-751507","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-acontecimentos-internacionais","tag-cientistas","tag-noticia","tag-pesquisa","tag-pessoas","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/751507","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=751507"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/751507\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/751567"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=751507"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=751507"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=751507"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}