Anteriormente, um especialista em cibersegurança usando o pseudônimo Nightmare-Eclipse descreveu vulnerabilidades que denominou YellowKey e GreenPlasma e chegou a criar exploits para elas. A Microsoft ofereceu uma solução alternativa temporária para o problema do YellowKey.

Fonte da imagem: BoliviaInteligente / unsplash.com

O ataque YellowKey explora uma vulnerabilidade no Ambiente de Recuperação do Windows (WinRE) que pode ser usada para burlar a criptografia do BitLocker. A Microsoft ainda não corrigiu completamente essa vulnerabilidade, mas propôs uma mitigação parcial, que exigirá algumas ações por parte dos administradores de sistema. A melhor maneira de se proteger contra o YellowKey, segundo a Microsoft, é configurar o BitLocker para acessar simultaneamente o TPM e exigir um PIN; também é possível remover o arquivo AutoFSTX.exe do BootExecute no WinRE. Usuários do BitLocker cujos sistemas já estão protegidos por um PIN não precisam se preocupar com o YellowKey; os demais são aconselhados a seguir as instruções da Microsoft e executar um script para resolver o problema.

Especialistas em cibersegurança da LevelBlue estudaram as vulnerabilidades expostas pelo Nightmare-Eclipse e observaram que a Microsoft ainda não resolveu a maioria dos problemas. A empresa protegeu o Windows contra a exploração do BlueHammer para o Windows Defender, mas não contra o RedSun e o UnDefend. O ataque YellowKey foi parcialmente mitigado, mas o problema com a vulnerabilidade GreenPlasma permanece sem solução — felizmente, o pesquisador não o divulgou por completo.

Em relação ao YellowKey, os especialistas da LevelBlue recomendaram desativar a inicialização a partir de unidades USB nos sistemas, ativar o mecanismo ASR no Microsoft Defender e tomar outras precauções. Deve-se observar que a exploração das vulnerabilidades identificadas requer acesso direto ao computador ou acesso remoto por meio de credenciais comprometidas — por exemplo, através de uma conta VPN roubada.

admin

Postagens recentes

Elon Musk foi forçado a negar mais uma vez suas intenções de lançar um smartphone.

A julgar pelas atividades de Donald Trump, qualquer pessoa suficientemente conhecida e abastada neste mundo…

38 minutos atrás

A Microsoft ensinará o Xbox a converter discos de jogos em licenças digitais.

A Microsoft começou a testar o recurso Disc2Digital para converter jogos físicos licenciados para formato…

6 horas atrás

Mass Effect fica a desejar: ao contrário das expectativas dos jogadores, Exodus não terá um editor de personagens completo.

A Archetype Entertainment, veterana da BioWare, esclareceu um dos elementos mais obscuros de seu RPG…

6 horas atrás

A GeForce RTX 5090D tornou-se a primeira placa gráfica Blackwell cuja GPU atingiu 4 GHz.

A equipe de overclocking da OGS publicou um resultado de overclock de GPU para uma…

8 horas atrás

O Chrome 150 foi lançado, corrigindo quase 400 vulnerabilidades, incluindo 15 críticas.

Há um mês, o Google anunciou a correção de 429 vulnerabilidades no navegador Chrome, 22…

8 horas atrás

“Parece mais uma piada”: Sony decepcionou assinantes com o anúncio da seleção de jogos da PS Plus para julho.

Hoje, 1º de julho, a PlayStation já "alegrou" os usuários com notícias sobre o iminente…

9 horas atrás