Cve-2026-45585 on BR Defense Centerhttps://brdefense.center/tags/cve-2026-45585/Recent content in Cve-2026-45585 on BR Defense CenterHugopt-brWed, 20 May 2026 09:13:21 -0300Vulnerabilidade do BitLocker Microsoft lança mitigação para YellowKeyhttps://brdefense.center/news/vulnerabilidade-do-bitlocker-microsoft-lanca-mitig/Wed, 20 May 2026 09:13:21 -0300https://brdefense.center/news/vulnerabilidade-do-bitlocker-microsoft-lanca-mitig/<p>A Microsoft divulgou uma mitigação para uma vulnerabilidade crítica no BitLocker, conhecida como YellowKey, que permite a um atacante contornar a proteção de criptografia em dispositivos Windows. A falha, identificada como CVE-2026-45585, possui uma pontuação CVSS de 6.8 e afeta diversas versões do Windows 11 e Windows Server 2025. O problema foi revelado por um pesquisador de segurança e permite que arquivos especialmente manipulados sejam usados para obter acesso não autorizado ao volume protegido pelo BitLocker. Para mitigar o risco, a Microsoft recomenda que os usuários montem a imagem do Windows Recovery Environment (WinRE) em seus dispositivos e realizem modificações específicas no registro do sistema. Além disso, a empresa sugere que os administradores mudem a configuração do BitLocker de &lsquo;TPM-only&rsquo; para &lsquo;TPM+PIN&rsquo;, o que exige um PIN para a descriptografia do disco na inicialização, aumentando a segurança contra ataques do tipo YellowKey. A vulnerabilidade destaca a importância de manter as configurações de segurança atualizadas e de implementar medidas adicionais de autenticação em dispositivos críticos.</p>Microsoft divulga mitigação para vulnerabilidade YellowKey do BitLockerhttps://brdefense.center/news/microsoft-divulga-mitigacao-para-vulnerabilidade-y/Wed, 20 May 2026 04:33:38 -0300https://brdefense.center/news/microsoft-divulga-mitigacao-para-vulnerabilidade-y/<p>A Microsoft anunciou medidas de mitigação para a vulnerabilidade YellowKey, uma falha zero-day no BitLocker do Windows que permite acesso não autorizado a unidades protegidas. A vulnerabilidade foi revelada por um pesquisador anônimo, conhecido como &lsquo;Nightmare Eclipse&rsquo;, que também publicou um exploit de prova de conceito (PoC). O ataque envolve a colocação de arquivos &lsquo;FsTx&rsquo; em um dispositivo USB ou partição EFI, seguido de um reinício no Windows Recovery Environment (WinRE) e a ativação de um shell com acesso irrestrito ao volume protegido pelo BitLocker. A Microsoft classificou a falha como CVE-2026-45585 e recomendou a remoção do executável autofstx.exe do registro do sistema, além de sugerir a configuração do BitLocker para exigir um PIN na inicialização. Essas medidas visam proteger os dispositivos até que uma atualização de segurança seja disponibilizada. A situação é preocupante, pois outras vulnerabilidades, como BlueHammer e RedSun, também foram divulgadas recentemente e estão sendo exploradas em ataques ativos. A empresa enfatiza a importância de seguir as orientações para mitigar os riscos associados a essa falha.</p>