Descoberta por um pesquisador de segurança no começo de maio, a falha de segurança YellowKey do Windows 11 continua ativa. Apesar de a Microsoft ter sido alertada sobre o assunto e reconhecer o problema, a companhia afirmou que as preocupações sobre ele são exageradas e não considera o lançamento de uma atualização uma grande prioridade.
Descrita pelo pesquisador Nightmare-Eclipse como uma das falhas mais “insanas” do sistema operacional, a brecha permite usar o ambiente de recuperação para escapar das proteções do BitLocker. Com isso, praticamente qualquer código remoto pode ser executado no sistema sem qualquer barreira.
Publicamente, a Microsoft classificou o problema com o código CVE-2026-45585, após criticar o fato de que ele foi descrito publicamente. No entanto, ela não classificou a questão como algo muito grave, dado o fato de que um atacante precisa ter acesso físico a um PC com Windows 11 para a brecha ser explorada.
Como funciona a falha YellowKey do Windows 11?
Em seu blog oficial, a empresa de segurança Eclypsium explica que o YellowKey permite que o sistema de recuperação do Windows 11 seja usado para ter acessos que deveriam ser criptografados. Assim, bastaria que uma pessoa tivesse um PC roubado e um pendrive para executar um ataque.
A companhia afirma que o problema é exclusivo da versão mais recente do sistema operacional e permite se aproveitar de vulnerabilidades nos formatos NTFS, FAT32 e exFAT. Assim, não é preciso que um atacante crie uma carga muito elaborada para conseguir invadir uma máquina.
Segundo Nightmare-Eclipse, a brecha de segurança pode ser considerada na prática como um backdoor para o Windows 11. Ele explica que a característica da falha é suspeita, especialmente dado o fato de que ela não existe em nenhum outro lugar, somente na imagem WinRE do software.
Essa não é a única vulnerabilidade recente do sistema operacional que alerta pesquisadores, mas cujos impactos são minimizados pela Microsoft. Um caso conhecido nesse sentido envolve o sistema Recall que, embora seja capaz de vazar muitos dados sensíveis de usuários, continua sendo desenvolvido pela empresa.
