Uma exploração de dia zero que circula online permite que pessoas com acesso físico a um sistema Windows 11 contornem as proteções padrão do BitLocker e obtenham acesso completo a uma unidade criptografada em segundos.
A exploração, chamada YellowKey, foi publicado no início desta semana por um pesquisador que atende pelo pseudônimo Nightmare-Eclipse. Ele ignora de forma confiável as implantações padrão do BitLocker no Windows 11, a proteção de criptografia de volume completo que a Microsoft fornece para tornar o conteúdo do disco fora dos limites para qualquer pessoa sem a chave de descriptografia, que é armazenada em uma peça segura de hardware conhecida como módulo de plataforma confiável (TPM). O BitLocker é uma proteção obrigatória para muitas organizações, incluindo aquelas que têm contratos com governos.
Quando um volume de disco manipula outro
O núcleo da exploração YellowKey é uma pasta FsTx personalizada. A documentação online desta pasta é difícil de encontrar. Conforme explicado posteriormente, o diretório associado ao arquivo fstx.dll parece envolver o que a Microsoft chama de NTFS transacionalque permite aos desenvolvedores ter “atomicidade transacional” para operações de arquivo em transações com um único arquivo, vários arquivos ou que abrangem várias fontes.
Leia o artigo completo
Comentários
Leave a comment