YellowKey: Falha Zero-Day Abre BitLocker com USB

Um novo exploit expõe uma grave vulnerabilidade em unidades protegidas pelo BitLocker da Microsoft, permitindo acesso total com um simples pendrive e levantando sérias questões de segurança.

Um Engenheiro Irritado e Exploit Zero-Day

O pesquisador de segurança Chaotic Eclipse, também conhecido como Nightmare-Eclipse, lançou dois novos exploits zero-day, YellowKey e GreenPlasma, após alegações de que a Microsoft ignorou relatórios anteriores. Esta “vingança” expõe vulnerabilidades críticas nos sistemas Windows.

YellowKey: A Chave para seu BitLocker

  • Acesso Total: YellowKey permite acesso completo a unidades protegidas pelo BitLocker, sem a necessidade de chaves.
  • Como Funciona: Basta copiar alguns arquivos para um pendrive USB, reiniciar no Ambiente de Recuperação do Windows, segurar a tecla Control e pronto.
  • Simplicidade Assustadora: O processo é “morto de simples”, concedendo um prompt de comando elevado com acesso irrestrito ao disco.
  • Pista de Backdoor? Após o uso, os arquivos do exploit desaparecem do pendrive, sugerindo características de backdoor.
  • Impacto: Funciona no Windows Server 2022 e 2025 (mas não no Windows 10), comprometendo milhões de máquinas, incluindo residenciais, empresariais e governamentais.
  • TPM e PIN Não Ajudam: Eclipse afirma ter uma variante para configurações com TPM e PIN que ainda não foi publicada.

GreenPlasma: Escalada de Privilégios

  • Acesso em Nível de Sistema: Embora sem prova de conceito completa (PoC), GreenPlasma visa a escalada de privilégios locais, obtendo acesso em nível de sistema (superior ao de administrador).
  • Mecanismo: Manipula o processo CTFMon para inserir um objeto de seção de memória em qualquer seção do Object Manager do Windows com acesso de gravação SYSTEM.
  • Perigo em Servidores: Esta falha é especialmente crítica em ambientes de servidor, onde qualquer usuário regular poderia assumir o controle do servidor e dos dados de todos.

Silêncio da Microsoft e o Legado de Eclipse

Até o momento, não há resposta oficial da Microsoft sobre YellowKey ou GreenPlasma. Enquanto isso, o exploit BlueHammer já foi corrigido, e há alegações de que o RedSun foi corrigido silenciosamente.

Chaotic Eclipse enfatiza sua motivação: “Eu poderia ter feito uma fortuna vendendo isso, mas nenhuma quantia de dinheiro ficará entre mim e minha determinação contra a Microsoft.”

Baseado no artigo de Tom’s Hardware
  • 13/05/2026 - 13:30