Home Negócios e TI A exploração de dia zero derrota completamente as proteções padrão do BitLocker do Windows 11
Negócios e TI

A exploração de dia zero derrota completamente as proteções padrão do BitLocker do Windows 11

Share
Share

Uma exploração de dia zero que circula online permite que pessoas com acesso físico a um sistema Windows 11 contornem as proteções padrão do BitLocker e obtenham acesso completo a uma unidade criptografada em segundos.

A exploração, chamada YellowKey, foi publicado no início desta semana por um pesquisador que atende pelo pseudônimo Nightmare-Eclipse. Ele ignora de forma confiável as implantações padrão do BitLocker no Windows 11, a proteção de criptografia de volume completo que a Microsoft fornece para tornar o conteúdo do disco fora dos limites para qualquer pessoa sem a chave de descriptografia, que é armazenada em uma peça segura de hardware conhecida como módulo de plataforma confiável (TPM). O BitLocker é uma proteção obrigatória para muitas organizações, incluindo aquelas que têm contratos com governos.

Quando um volume de disco manipula outro

O núcleo da exploração YellowKey é uma pasta FsTx personalizada. A documentação online desta pasta é difícil de encontrar. Conforme explicado posteriormente, o diretório associado ao arquivo fstx.dll parece envolver o que a Microsoft chama de NTFS transacionalque permite aos desenvolvedores ter “atomicidade transacional” para operações de arquivo em transações com um único arquivo, vários arquivos ou que abrangem várias fontes.

Leia o artigo completo

Comentários

Share

Leave a comment

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Related Articles
Negócios e TI

O novo malware PamStealer macOS usa técnicas inteligentes para permanecer furtivo

Os pesquisadores descobriram um malware nunca antes visto para macOS que combina...

Negócios e TI

T-Mobile transferindo dezenas de milhares de máquinas virtuais do VMware em meio a processo

A T-Mobile está pedindo a um tribunal de Nova York que determine...

Negócios e TI

Os navegadores de IA podem ser embalados em um mundo de sonho onde as proteções não se aplicam mais

Os fabricantes de navegadores de IA fazem promessas grandiosas. Com um único...

Negócios e TI

EUA oferecem US$ 10 milhões por informações sobre grupo por trás da onda de hackers no Signal e no WhatsApp

As autoridades federais estão oferecendo uma recompensa de até US$ 10 milhões...