Pesquisadores de segurança descobriram vulnerabilidades críticas no recurso Revault, presente em diversos modelos de laptops Dell, que permitem que invasores contornem a tela de login do Windows e acessem dados do dispositivo sem credenciais. O Revault é uma funcionalidade de segurança destinada a proteger arquivos armazenados localmente, mas as falhas exploradas comprometem justamente essa proteção.
Segundo o relatório, o ataque pode ser realizado com acesso físico ao equipamento, utilizando métodos para explorar a inicialização do sistema e obter controle administrativo. A vulnerabilidade, se explorada, possibilita a extração de dados sensíveis, alteração de configurações e instalação de malware, sem que o usuário perceba. Embora o ataque exija proximidade, ambientes corporativos e dispositivos de executivos são particularmente visados, já que o valor das informações armazenadas é alto.
A Dell confirmou o problema e já liberou atualizações de firmware para corrigir as falhas. A empresa orienta que todos os usuários atualizem seus dispositivos imediatamente, seguindo as instruções disponíveis no site de suporte. Deixar o sistema desatualizado mantém a porta aberta para ataques, especialmente em casos de furto ou perda do equipamento.
Dica de prevenção:
Além de instalar a atualização oficial da Dell, é recomendável habilitar criptografia completa do disco (como BitLocker) para impedir acesso não autorizado aos arquivos. Configurar senhas de BIOS/UEFI e desabilitar boot por dispositivos externos também aumenta a proteção contra invasões físicas. Empresas devem incluir verificações de firmware e segurança física no checklist de auditorias internas.
Essa descoberta reforça que segurança não é apenas sobre ameaças online, mas também sobre proteger dispositivos contra ataques presenciais. Se a sua empresa precisa de suporte para identificar vulnerabilidades, aplicar correções e criar políticas de proteção completas, a LC SEC oferece consultoria especializada e soluções práticas para proteger seus dados e infraestrutura. Conheça mais em lcsec.io