Falha no Microsoft Windows BitLocker permite acesso a dados protegidos. Entenda a vulnerabilidade e saiba como se proteger.
Uma nova vulnerabilidade no Microsoft Windows BitLocker, chamada YellowKey, permite que atacantes acessem dados protegidos. A falha está presente no Windows Recovery Environment e foi divulgada por um pesquisador insatisfeito com a resposta da Microsoft.
A vulnerabilidade YellowKey é uma falha de segurança no Microsoft Windows que permite o acesso não autorizado a dados protegidos pelo BitLocker. Esta falha foi descoberta em componentes presentes no Windows Recovery Environment, utilizado para reparar problemas de inicialização no sistema.
A falha funciona como uma espécie de backdoor, permitindo que atacantes contornem a proteção do BitLocker. Isso ocorre porque o componente vulnerável está presente apenas no ambiente de recuperação do Windows, tornando o acesso aos dados mais fácil para aqueles que exploram a vulnerabilidade.
Para identificar se você pode estar em risco, fique atento a:
Para proteger seus dados, considere as seguintes ações:
YellowKey é uma vulnerabilidade que permite contornar a proteção do BitLocker no Windows.
Verifique se há acessos não autorizados aos seus dados e monitore atualizações de segurança.
Ainda não há uma data confirmada, mas recomenda-se monitorar os comunicados oficiais da Microsoft.
Entre em contato com nossos especialistas para garantir que suas defesas contra vulnerabilidades estejam sempre atualizadas.
Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io