Um pesquisador anônimo de cibersegurança revelou duas novas vulnerabilidades no Microsoft Defender, conhecidas como YellowKey e GreenPlasma. A primeira, YellowKey, permite a contornagem do BitLocker, funcionando como uma porta dos fundos, e afeta o Windows 11 e Windows Server 2022/2025. O exploit se dá através da manipulação de arquivos ‘FsTx’ em um drive USB, permitindo que um invasor acesse um shell de comando com o BitLocker desbloqueado. O pesquisador destacou que a falha está oculta e que medidas como TPM+PIN não são eficazes. A segunda vulnerabilidade, GreenPlasma, refere-se a uma escalada de privilégios no Windows CTFMON, permitindo que usuários não privilegiados criem objetos de seção de memória arbitrários, potencialmente manipulando serviços ou drivers privilegiados. Essas falhas surgem em um contexto onde o pesquisador já havia denunciado outras vulnerabilidades que foram exploradas ativamente. A Microsoft, por sua vez, afirmou que investiga as questões de segurança reportadas, mas a resposta tem sido criticada por sua lentidão e falta de transparência.
Fonte: https://thehackernews.com/2026/05/windows-zero-days-expose-bitlocker.html
🚨BR DEFENSE CENTER: SECURITY BRIEFING
14/05/2026 • Risco: CRITICO
VULNERABILIDADE
Novas vulnerabilidades do Microsoft Defender expõem riscos críticos
RESUMO EXECUTIVO
As vulnerabilidades YellowKey e GreenPlasma representam riscos críticos para sistemas Windows, permitindo contornar proteções de segurança e escalar privilégios. A falta de resposta rápida da Microsoft e a exploração ativa dessas falhas exigem atenção imediata dos CISOs, especialmente em setores que lidam com dados sensíveis.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras significativas devido a acessos não autorizados e danos à reputação.
Operacional
Possibilidade de acesso não autorizado a sistemas protegidos pelo BitLocker.
Setores vulneráveis
['Tecnologia', 'Financeiro', 'Saúde']
📊 INDICADORES CHAVE
CVE-2026-33825 foi oficialmente corrigido, mas outras falhas permanecem exploráveis.
Indicador
A vulnerabilidade YellowKey foi descrita como uma das descobertas mais significativas do pesquisador.
Contexto BR
A exploração do BitLocker foi realizada em menos de cinco minutos.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se sistemas Windows 11 e Server 2022/2025 estão atualizados com os patches mais recentes.
2
Implementar autenticação adicional, como PIN do BitLocker, e monitorar acessos não autorizados.
3
Monitorar continuamente logs de segurança para detectar atividades suspeitas relacionadas a acessos ao sistema.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de sistemas críticos que utilizam Windows, especialmente em ambientes corporativos. A exploração dessas vulnerabilidades pode levar a acessos não autorizados e comprometer dados sensíveis.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
