MADRID 20 maio (Portaltic/EP) -
A Microsoft mitigou uma vulnerabilidade de dia zero presente no BitLocker que foi identificada por um pesquisador de segurança insatisfeito com os processos da empresa, após ele ter publicado uma prova de conceito.
A Yellowkey, classificada como CVE-2026-45585 com um nível de gravidade significativo, é uma vulnerabilidade de dia zero que permite contornar o BitLocker no Windows. A Microsoft já disponibilizou um patch para corrigi-la e reconhece a existência de uma prova de conceito.
Essa prova de conceito foi divulgada pelo pesquisador conhecido como Nightmare Eclipse, famoso por divulgar publicamente outras vulnerabilidades sem patch (BlueHammer, RedSun e UnDefend) como forma de demonstrar seu descontentamento com a gestão do Centro de Resposta de Segurança da Microsoft.
Com o tempo, essas vulnerabilidades foram recebendo correções para resolvê-las, mas isso ocorreu depois que o pesquisador publicou uma prova de conceito, o que deu origem à sua exploração.
Nightmare Eclipse publicou o Yellowkey na semana passada junto com outra vulnerabilidade de dia zero, o GreenPlasma, uma vulnerabilidade de elevação de privilégios por meio da criação arbitrária de seções com o GreenPlasma no Windows. Sobre esta última, ele não compartilhou uma prova de conceito completa.
Esta notícia foi traduzida por um tradutor automático