A Microsoft divulgou medidas de mitigação de emergência para conter uma falha crítica de segurança global no ecossistema do Windows 11 e Windows Server. Isso aconteceu devido ao risco iminente de cibercriminosos anularem a criptografia do recurso BitLocker para acessar arquivos confidenciais.
O que é a falha YellowKey no Windows 11
YellowKey foi o nome do exploit relacionado a essa vulnerabilidade, que recebeu o identificador CVE-2026-45585. O elemento foi divulgado pelo pesquisador Nightmare-Eclipse, também conhecido como CHaotic Eclipse.
Como o exploit consegue contornar o BitLocker
Para começar, o ataque exige acesso físico ao dispositivo e um pendrive preparado com arquivos específicos. a partir disso, a exploração acontece por meio do Windows Recovery Environment (WinRE), não diretamente pelo sistema operacional principal.
