Uma vulnerabilidade potencialmente crítica surgiu afetando a criptografia padrão BitLocker do Windows 11. O exploit, apelidado de YellowKey, permite que atacantes com acesso físico a uma máquina contornem a criptografia de volume completo projetada para proteger dados sensíveis. ### Detalhes do Exploit YellowKey O exploit foi publicado por um pesquisador conhecido como Nightmare-Eclipse e está disponível no GitHub. Ele supostamente contorna as instalações padrão do Windows 11 do BitLocker, que depende de um Trusted Platform Module (TPM) para armazenar a chave de descriptografia. O BitLocker é uma medida de segurança crucial para muitas organizações, especialmente aquelas que trabalham com entidades governamentais. > O exploit, chamado YellowKey, foi [publicado](https://github.com/Nightmare-Eclipse/YellowKey) no início desta semana por um pesquisador que usa o pseudônimo Nightmare-Eclipse. Ele contorna de forma confiável as implantações padrão do Windows 11 do BitLocker, a proteção de criptografia de volume completo que a Microsoft oferece para tornar o conteúdo do disco inacessível a qualquer pessoa sem a chave de descriptografia, que é armazenada em um hardware seguro conhecido como trusted platform module (TPM). O BitLocker é uma proteção obrigatória para muitas organizações, incluindo aquelas que contratam com governos. ### Impacto e Mitigação O requisito de acesso físico limita o escopo do exploit. No entanto, ele ainda representa um risco significativo para dispositivos que podem ser deixados desacompanhados ou são vulneráveis a adulteração física. Profissionais de segurança de TI devem investigar o exploit YellowKey e avaliar potenciais mitigações. Mais detalhes e discussões podem ser encontrados no Slashdot e no perfil GitHub do pesquisador. **Conta do GitHub:** [https://github.com/Nightmare-Eclipse](https://github.com/Nightmare-Eclipse) **Discussão no Slashdot:** [https://tech.slashdot.org/story/26/05/14/0554201/mystery-microsoft-bug-leaker-keeps-the-zero-days-coming]