Uma equipa de investigadores de segurança da Microsoft revelou um conjunto de vulnerabilidades críticas que afetam o Ambiente de Recuperação do Windows (WinRE). Estas falhas, exploradas em conjunto, permitem contornar a encriptação BitLocker e extrair dados protegidos de utilizadores com acesso físico ao computador.
A descoberta foi partilhada pela equipa STORM (Security Testing & Offensive Research at Microsoft) durante as conferências de segurança Black Hat USA 2025 e DEF CON 33. O problema reside numa das funcionalidades mais essenciais do sistema operativo, acessível antes mesmo do arranque completo, o que representa um risco significativo para a integridade dos dados.
O BitLocker e o seu ponto fraco inesperado
O BitLocker é uma das ferramentas de segurança mais robustas do Windows, oferecendo encriptação total do volume para proteger os ficheiros contra acesso não autorizado, especialmente em caso de roubo do dispositivo. No entanto, para garantir que o sistema de recuperação continuava funcional mesmo com o disco encriptado, a Microsoft fez algumas alterações ao WinRE que, sem intenção, abriram uma nova superfície de ataque.
Segundo o detalhado no blog oficial de segurança da Microsoft, as principais alterações incluíram mover o ficheiro de recuperação para uma partição não encriptada e criar um sistema de arranque seguro (Trusted WIM Boot) que, após verificar a integridade do ambiente de recuperação, desbloqueia automaticamente o disco principal. É precisamente neste estado de "desbloqueio automático" que reside o perigo. Os investigadores descobriram que, uma vez validado, o WinRE acede a ficheiros em partições não protegidas, como a partição de sistema EFI, tornando-se vulnerável a manipulações que levam à extração das chaves do BitLocker.
Proteja-se: atualizações e medidas adicionais
A Microsoft já corrigiu estas vulnerabilidades, identificadas pelos códigos CVE-2025-48800, CVE-2025-48003, CVE-2025-48804 e CVE-2025-48818, através das atualizações de segurança de julho de 2025.
Como as atualizações são cumulativas, a forma mais simples de garantir a proteção do seu sistema é instalar os pacotes de segurança mais recentes, lançados em agosto, para o Windows 11 (KB5063878, KB5063875) e para o Windows 10 (KB5063709 / KB5063877 / KB5063871 / KB5063889).
Para além da instalação das atualizações, a Microsoft recomenda duas medidas adicionais para reforçar a segurança:
Ativar o TPM com um PIN: Esta medida de autenticação pré-arranque adiciona uma camada de segurança que diminui a dependência dos mecanismos de desbloqueio automático.
Ativar a mitigação REVISE: Através da atualização KB5025885, esta medida protege o sistema contra ataques de downgrade que possam tentar reverter as correções de segurança aplicadas.
Nenhum comentário
Seja o primeiro!