Vulnerabilidade do BitLocker Microsoft lança mitigação para YellowKey

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

A Microsoft divulgou uma mitigação para uma vulnerabilidade crítica no BitLocker, conhecida como YellowKey, que permite a um atacante contornar a proteção de criptografia em dispositivos Windows. A falha, identificada como CVE-2026-45585, possui uma pontuação CVSS de 6.8 e afeta diversas versões do Windows 11 e Windows Server 2025. O problema foi revelado por um pesquisador de segurança e permite que arquivos especialmente manipulados sejam usados para obter acesso não autorizado ao volume protegido pelo BitLocker. Para mitigar o risco, a Microsoft recomenda que os usuários montem a imagem do Windows Recovery Environment (WinRE) em seus dispositivos e realizem modificações específicas no registro do sistema. Além disso, a empresa sugere que os administradores mudem a configuração do BitLocker de ‘TPM-only’ para ‘TPM+PIN’, o que exige um PIN para a descriptografia do disco na inicialização, aumentando a segurança contra ataques do tipo YellowKey. A vulnerabilidade destaca a importância de manter as configurações de segurança atualizadas e de implementar medidas adicionais de autenticação em dispositivos críticos.

Fonte: https://thehackernews.com/2026/05/microsoft-releases-mitigation-for.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
20/05/2026 • Risco: ALTO
VULNERABILIDADE

Vulnerabilidade do BitLocker: Microsoft lança mitigação para YellowKey

RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-45585 permite que atacantes contornem a criptografia do BitLocker, exigindo ações imediatas para mitigar riscos. A mudança para 'TPM+PIN' é uma recomendação crucial para proteger dados sensíveis.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a vazamentos de dados e custos de remediação.
Operacional
Acesso não autorizado a dados criptografados em dispositivos com BitLocker.
Setores vulneráveis
['Tecnologia da Informação', 'Financeiro', 'Saúde']

📊 INDICADORES CHAVE

Pontuação CVSS de 6.8. Indicador
Afeta múltiplas versões do Windows 11 e Windows Server 2025. Contexto BR
Requer configuração de TPM+PIN para aumentar a segurança. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se a configuração do BitLocker está em 'TPM-only' e considerar a mudança para 'TPM+PIN'.
2 Implementar as recomendações de mitigação da Microsoft para a vulnerabilidade YellowKey.
3 Monitorar continuamente as atualizações de segurança da Microsoft e as práticas de configuração do BitLocker.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de acesso não autorizado a dados sensíveis, especialmente em ambientes corporativos que utilizam Windows.

⚖️ COMPLIANCE

Implicações legais relacionadas à proteção de dados sob a LGPD.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).