Falha crítica no Windows 11 permite burlar criptografia do BitLocker com um pen drive

A Microsoft divulgou medidas de mitigação de emergência para conter uma falha crítica de segurança global no ecossistema do Windows 11 e Windows Server. Isso aconteceu devido ao risco iminente de cibercriminosos anularem a criptografia do recurso BitLocker para acessar arquivos confidenciais.

O que é a falha YellowKey no Windows 11

YellowKey foi o nome do exploit relacionado a essa vulnerabilidade, que recebeu o identificador CVE-2026-45585. O elemento foi divulgado pelo pesquisador Nightmare-Eclipse, também conhecido como CHaotic Eclipse.

Como o exploit consegue contornar o BitLocker

Para começar, o ataque exige acesso físico ao dispositivo e um pendrive preparado com arquivos específicos. a partir disso, a exploração acontece por meio do Windows Recovery Environment (WinRE), não diretamente pelo sistema operacional principal.

Segundo revelado por pesquisadores, o bypass permite acesso a unidades protegidas pelo BitLocker sem senha ou chave de recuperação.

Software 15 Mai

Software 19 Mai

Microsoft divulga mitigação para vulnerabilidade crítica

A Microsoft publicou medidas de mitigação enquanto prepara uma solução definitiva para o problema. Entre as recomendações estão desativar o WinRE, usar TPM+PIN e aplicar alterações específicas no Registro do Windows.

Os especialistas dizem que o problema não quebra matematicamente a criptografia do BitLocker, mas contorna o ambiente de confiança do boot do software.

Especialistas discutem impacto real da vulnerabilidade

Seja como for, esse caso gerou suspeitas e debates sobre a existência de possíveis backdoors involuntários ou deliberados em componentes do Windows. Vale lembrar que o BitLocker se tornou ainda mais relevante após a Microsoft expandir a criptografia automática no Windows 11 24H2.

Mais sobre o Windows: confira os detalhes do fim da exibição de links inúteis na barra de buscas.