Um investigador de cibersegurança publicou duas novas vulnerabilidades zero-day no Windows chamadas "YellowKey" e "GreenPlasma". A mais preocupante é a YellowKey, uma falha que permite contornar a protecção do BitLocker e obter acesso a discos encriptados sem necessidade de credenciais, afectando sistemas Windows 11 e Windows Server.
O exploit aproveita o Windows Recovery Environment (WinRE), o ambiente de recuperação do sistema usado para reparar problemas de arranque. A vulnerabilidade permite manipular ficheiros especiais para abrir uma linha de comandos com acesso total ao disco protegido pelo BitLocker, desde que o sistema utilize a configuração mais comum baseada apenas em TPM para desbloqueio automático. Especialistas confirmaram que o exploit funciona e alertam que o problema se comporta quase como uma backdoor no próprio mecanismo de recuperação do Windows.
Embora o ataque exija acesso físico ao computador original, permite a leitura de dados sem necessidade da password do utilizador. É recomendável a utilização de PIN no BitLocker e password na BIOS para maior protecção, mas mesmo essas técnicas correm o risco de poderem ser ultrapassadas, usando-se outros métodos que ainda não foram revelados.
No caso do GreenPlasma, trata-se de uma vulnerabilidade que permite obter uma linha de comandos com permissões de sistema. O investigador responsável acusa a Microsoft de ignorar relatórios anteriores relacionados com segurança, e de tentar corrigir o problema disfarçadamente, sem lhe atribuir o habitual número de referência. Promete ainda uma nova "surpresa" para a Microsoft por altura da próxima actualização mensal do Windows.
Sem comentários:
Enviar um comentário (problemas a comentar?)