Poucos dias após a revelação do método BitUnlocker, a Microsoft viu-se obrigada a reconhecer uma nova vulnerabilidade crítica que afeta as ferramentas de segurança do seu sistema operativo mais recente. Denominada YellowKey, esta nova falha permite que atacantes contornem a proteção do BitLocker para aceder a informações confidenciais, explorando o ambiente de arranque e recuperação da máquina.
O reconhecimento desta ameaça surgiu de forma célere por parte da gigante tecnológica, que já atribuiu a identificação CVE-2026-45585 ao problema. Conforme detalhado no boletim de segurança oficial, a prova de conceito para este ataque já se encontra disponível publicamente, o que aumenta o risco de exploração por agentes maliciosos que procurem aceder a dados em dispositivos roubados ou perdidos.
A mecânica por trás da vulnerabilidade
O ataque YellowKey não recorre a força bruta para decifrar a proteção. Em vez disso, a técnica baseia-se na utilização de ficheiros FsTx manipulados, que são colocados numa pen USB ou numa partição EFI. Quando o equipamento inicia, a ameaça força a passagem pelo ambiente de recuperação do Windows, habitualmente conhecido como WinRE. A partir desse ponto, o atacante consegue obter acesso a uma consola com privilégios elevados diretamente sobre a unidade que, em teoria, estaria totalmente blindada pelo BitLocker.
Apesar da dimensão do problema, os utilizadores comuns encontram-se relativamente resguardados por um fator limitativo: a execução deste método exige o acesso físico direto ao computador. A ameaça ganha, no entanto, contornos bastante preocupantes no setor corporativo, onde um indivíduo mal-intencionado com presença física nas instalações de uma empresa poderia facilmente aplicar a técnica num equipamento vulnerável.
Medidas temporárias para proteger os ficheiros
Enquanto não é disponibilizada uma atualização definitiva para colmatar o erro no sistema, foram partilhadas várias recomendações de mitigação com o objetivo de proteger os utilizadores. A solução temporária passa por remover a entrada autofstx.exe do registo de arranque no gestor de sessões e por restaurar a cadeia de confiança do BitLocker no ambiente WinRE.
Além destes ajustes no código, a estratégia mais eficaz para travar a ameaça passa por alterar a própria configuração de cifra das unidades. A proteção baseada exclusivamente no módulo TPM provou ser insuficiente neste contexto, sendo aconselhada a transição imediata para um modelo que adicione a obrigatoriedade de um PIN. Ao forçar a introdução deste código logo nos primeiros instantes do arranque da máquina, a viabilidade deste ataque é anulada, mantendo as informações seguras até à chegada do aguardado remendo oficial.
Nenhum comentário
Seja o primeiro!