A Microsoft publicou uma atualização de segurança crítica para a vulnerabilidade CVE-2026-45585, batizada de YellowKey. Essa falha permitia que invasores com acesso físico ou remoto contornassem a proteção do BitLocker, expondo dados criptografados ao explorar erros no gerenciamento de chaves de recuperação. A empresa recomenda aplicar o patch imediatamente.
O exploit ataca o gerenciamento de chaves de recuperação 🔑
O YellowKey se aproveita de uma fraqueza no processo de validação de chaves de recuperação do BitLocker, permitindo que um invasor desbloqueie unidades protegidas sem a senha original. A falha afeta várias versões do Windows. A Microsoft recomenda, além do patch, habilitar a autenticação multifator e revisar as políticas de grupo do BitLocker para mitigar o risco de acessos não autorizados.
YellowKey: quando a chave reserva abre a porta de par em par 🚪
Acontece que a função de recuperação do BitLocker, criada para ajudar quando você esquece a senha, se torna o melhor amigo do invasor. É como ter uma chave reserva debaixo do tapete, mas com uma placa luminosa dizendo aqui está. Ainda bem que a Microsoft já colocou o cadeado digital, embora talvez seja hora de reconsiderar onde guardamos essas cópias de segurança.