Falha no Windows 11 expõe BitLocker — veja como se proteger

Exploit YellowKey dribla criptografia e exige ação imediata dos usuários

Windows 11 — A Microsoft publicou medidas emergenciais para conter o exploit YellowKey (CVE-2026-45585), que permite neutralizar o BitLocker por meio de um pendrive no Windows Recovery Environment. A falha, já comprovada por pesquisadores, abre caminho para acesso não autorizado a arquivos sensíveis.

• Em resumo: invasor com acesso físico e USB preparado consegue ler todo o disco, mesmo criptografado.

Como o ataque acontece e por que o BitLocker fica vulnerável

O pesquisador conhecido como CHaotic Eclipse descobriu que o WinRE carrega arquivos de inicialização sem validar assinaturas críticas. Ao injetar código malicioso via USB, o YellowKey altera a sequência de boot e desativa o BitLocker antes que o Windows seja carregado — tudo isso sem precisar de senha ou PIN. O método foi confirmado por laboratórios independentes e repercutido pelo The Verge.

“A exploração requer apenas acesso físico rápido ao dispositivo. Em menos de três minutos, todo o volume fica descriptografado”, alerta o relatório técnico original.

O que o usuário brasileiro deve fazer agora

A Microsoft recomenda atualizar imediatamente a imagem do WinRE com o script oficial ou, provisoriamente, desabilitar o ambiente de recuperação. PCs corporativos podem aplicar a correção via Intune ou Group Policy. Em máquinas domésticas, basta rodar o PowerShell como administrador e seguir o passo a passo divulgado pela empresa. Até o momento, não há atualização automática pelo Windows Update.

E você? Já atualizou o WinRE ou prefere desativar o recurso por enquanto? Para ficar por dentro de todas as falhas e correções de segurança, acompanhe nossa editoria especializada.

Crédito da imagem: Divulgação / Microsoft