Uma nova dor de cabeça acaba de surgir para a Microsoft. O investigador de segurança conhecido no GitHub como Nightmare-Eclipse revelou duas novas falhas críticas que afetam o Windows 11. Batizadas de YellowKey e GreenPlasma, as vulnerabilidades foram divulgadas a 12 de maio, coincidindo exatamente com o lançamento das atualizações mensais "Patch Tuesday" da gigante de Redmond, levantando sérias preocupações sobre a segurança dos sistemas. De acordo com os dados partilhados através do repositório oficial do YellowKey, os problemas afetam mecanismos de encriptação e elevação de privilégios.
YellowKey: Falha no BitLocker Levanta Suspeitas
O primeiro exploit divulgado, designado por YellowKey, centra-se numa falha que permite contornar a proteção do BitLocker especificamente no Windows 11. Segundo as alegações do investigador, o comportamento desta vulnerabilidade assemelha-se ao de uma backdoor (porta traseira) intencional, que poderia teoricamente permitir o acesso de autoridades à encriptação do sistema. No entanto, convém sublinhar que, até ao momento, esta teoria permanece como uma acusação sem provas concretas.
Para explorar o YellowKey, um atacante necessita de acesso físico ao equipamento. O processo envolve copiar a pasta partilhada "FsTx" para uma pen USB, ligá-la ao computador alvo com o BitLocker ativado e reiniciar a máquina no Agente do Ambiente de Recuperação do Windows (WinRE), mantendo pressionada uma sequência específica de teclas. Se os passos forem executados com precisão, o sistema abre uma linha de comandos com acesso total e sem restrições ao volume encriptado.
O autor da descoberta justificou as suas suspeitas face à arquitetura do sistema:
"Porque diria eu que isto é uma backdoor? O componente responsável por este erro não está presente em lado nenhum (nem sequer na internet) exceto dentro da imagem do WinRE. O que levanta suspeitas é o facto de o mesmo componente exato estar também presente, com o mesmo nome, numa instalação normal do Windows, mas sem as funcionalidades que desencadeiam a falha do BitLocker. Porquê? Não consigo encontrar outra explicação além de que isto foi intencional."
Esta falha afeta exclusivamente o Windows 11, Windows Server 2022 e Windows Server 2025. O Windows 10 permanece imune a este vetor de ataque.
GreenPlasma: Risco de Elevação de Privilégios
A segunda vulnerabilidade, o GreenPlasma, foca-se na obtenção de privilégios elevados, permitindo que potenciais atacantes possam roubar dados sensíveis ou comprometer gravemente a integridade do sistema operativo.
Embora o código de prova de conceito partilhado publicamente não conceda de imediato acesso total à shell do sistema, especialistas alertam que utilizadores mal-intencionados com conhecimentos avançados podem facilmente adaptar o código para obter uma elevação total de privilégios, representando um perigo iminente.
O método tira partido do Collaborative Translation Framework (CTF), um componente do Windows historicamente associado a problemas de segurança. O exploit consegue criar um objeto de secção de memória arbitrário em qualquer diretório com permissões de escrita pelo sistema, contornando as barreiras habituais.
Resta agora aguardar pela resposta oficial da Microsoft a estas revelações. A comunidade de cibersegurança espera que a empresa consiga disponibilizar uma correção de emergência antes do próximo ciclo habitual de atualizações, de forma a mitigar o risco de exploração ativa por parte de cibercriminosos.
Nenhum comentário
Seja o primeiro!