A Microsoft anunciou medidas de mitigação para a vulnerabilidade YellowKey, uma falha zero-day no BitLocker do Windows que permite acesso não autorizado a unidades protegidas. A vulnerabilidade foi revelada por um pesquisador anônimo, conhecido como ‘Nightmare Eclipse’, que também publicou um exploit de prova de conceito (PoC). O ataque envolve a colocação de arquivos ‘FsTx’ em um dispositivo USB ou partição EFI, seguido de um reinício no Windows Recovery Environment (WinRE) e a ativação de um shell com acesso irrestrito ao volume protegido pelo BitLocker. A Microsoft classificou a falha como CVE-2026-45585 e recomendou a remoção do executável autofstx.exe do registro do sistema, além de sugerir a configuração do BitLocker para exigir um PIN na inicialização. Essas medidas visam proteger os dispositivos até que uma atualização de segurança seja disponibilizada. A situação é preocupante, pois outras vulnerabilidades, como BlueHammer e RedSun, também foram divulgadas recentemente e estão sendo exploradas em ataques ativos. A empresa enfatiza a importância de seguir as orientações para mitigar os riscos associados a essa falha.
Fonte: https://www.bleepingcomputer.com/news/microsoft/microsoft-shares-mitigation-for-yellowkey-windows-zero-day/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
20/05/2026 • Risco: ALTO
VULNERABILIDADE
Microsoft divulga mitigação para vulnerabilidade YellowKey do BitLocker
RESUMO EXECUTIVO
A vulnerabilidade YellowKey no BitLocker representa um risco significativo para a segurança de dados em ambientes corporativos. A necessidade de ações imediatas para mitigar essa falha é crítica, especialmente considerando o impacto potencial na conformidade com a LGPD e a proteção de informações sensíveis.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a acessos não autorizados a dados sensíveis.
Operacional
Acesso não autorizado a unidades protegidas pelo BitLocker.
Setores vulneráveis
['Tecnologia da Informação', 'Financeiro', 'Saúde']
📊 INDICADORES CHAVE
CVE-2026-45585
Indicador
Exploração ativa de outras vulnerabilidades como BlueHammer e RedSun.
Contexto BR
Publicação de um exploit de prova de conceito.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a configuração do BitLocker e a presença do executável autofstx.exe.
2
Remover o executável autofstx.exe do registro do sistema.
3
Monitorar tentativas de acesso não autorizado a unidades protegidas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados protegidos pelo BitLocker, especialmente em um cenário onde a exploração de vulnerabilidades está em alta.
⚖️ COMPLIANCE
Implicações na LGPD devido ao acesso não autorizado a dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
