Em Alta
🏆 Bolão do Tela
Copa do Mundo NotíciasPessoasAcontecimentos internacionaisConflitosPolítica

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Falha de segurança do Windows 11 permanece ativa, diz pesquisador

Vulnerabilidade YellowKey do Windows 11 continua ativa, com acesso físico suficiente para burlar BitLocker via ambiente de recuperação, segundo especialistas

Telinha
Por Revisado por: Time de Jornalismo Portal Tela
Créditos: Divulgação/Microsoft
0:00
0:00
  • Pesquisador divulgou a falha YellowKey do Windows 11 no início de maio; a Microsoft reconheceu o problema, mas minimizou o risco e não priorizou uma atualização.
  • A brecha, descrita por Nightmare-Eclipse como uma das mais “insanas” do sistema, permite usar o ambiente de recuperação para contornar o BitLocker, abrindo caminho para execução de código remoto.
  • A Microsoft classificou o problema com o código CVE-2026-45585, destacando que a exploit requer acesso físico ao PC com Windows 11 para funcionar.
  • Segundo Eclypsium, o YellowKey funciona apenas na versão mais recente do Windows 11 e usa vulnerabilidades nos formatos NTFS, FAT32 e exFAT, facilitando o ataque com um pendrive.
  • O pesquisador aponta a vulnerabilidade como uma forma de backdoor no Windows 11, observando que o problema parece específico da imagem WinRE do software.

A falha de segurança conhecida como YellowKey, encontrada no Windows 11 no início de maio, continua ativa segundo um pesquisador. A Microsoft foi informada, reconheceu o problema, mas minimizou a gravidade, afirmando que a atualização não é prioridade no momento. A brecha permite contornar proteções do BitLocker a partir do ambiente de recuperação.

O pesquisador Nightmare-Eclipse descreve a falha como uma das mais insanas já vistas no Windows 11. A vulnerabilidade possibilita executar código remoto sem barreiras, desde que o atacante tenha acesso físico ao PC afetado.

A empresa Eclypsium explicou publicamente que o YellowKey utiliza o sistema de recuperação para obter acessos criptografados. Com um PC roubado e um pendrive, um atacante poderia explorar a falha e acessar dados protegidos.

O problema estaria presente apenas na versão mais recente do Windows 11 e envolve vulnerabilidades nos formatos NTFS, FAT32 e exFAT. Assim, o ataque não requer uma carga de exploração complexa.

Nightmare-Eclipse afirma que a brecha funciona como um backdoor específico da imagem WinRE do Windows 11, o que aumenta a preocupação entre especialistas de segurança. A descoberta, segundo ele, não possui equivalente em outras áreas do software.

Fontes citadas reforçam que outros vazamentos de vulnerabilidades do Windows 11 vêm recebendo resposta mais branda da empresa. Um tema anterior envolve o Recall, que continua em desenvolvimento apesar dos riscos de vazamento de dados.

Fontes: PC Gamer; Eclypsium.

Relacionados:

Acontecimentos internacionaiscientistasNotíciaspesquisaPessoastecnologia

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais

Diversos tipos de mel e formas simples de usar no dia a dia
Ciência

Diversos tipos de mel e formas simples de usar no dia a dia

Telinha
Telinha
San José amplia ganhos na Espanha com obras e registra 12,5 milhões até março
Economia

San José amplia ganhos na Espanha com obras e registra 12,5 milhões até março

Telinha
Telinha
McLean Bible Church enfrenta nova batalha legal após decisão da apelação
Geral

McLean Bible Church enfrenta nova batalha legal após decisão da apelação

Telinha
Telinha