▲
A equipe de Segurança e Pesquisa Ofensiva da Microsoft, STORM, revelou novas vulnerabilidades no ambiente de recuperação do Windows (WinRE). Elas permitem ignorar a criptografia BitLocker e acessar dados protegidos. Descobertas nas conferências Black Hat USA 2025 e DEF CON 33, estas falhas são preocupantes. O WinRE é um recurso vital do Windows.
O BitLocker, conhecido como Criptografia de Dispositivo (Device Encryption – DE) no Windows, é uma ferramenta importante para proteger dados. Ele usa a Criptografia de Volume Completo (Full Volume Encryption – FVE), que ajuda a manter suas informações seguras contra ataques físicos. É uma das poucas funcionalidades do Windows que oferece essa proteção para seus arquivos.
Após a introdução do BitLocker, a Microsoft realizou mudanças no WinRE para garantir a recuperação do sistema. Mesmo com o disco do Windows criptografado, a restauração precisaria ser possível. Essas medidas incluíram:
- Mover o arquivo WinRE.wim de um volume criptografado para uma partição de recuperação sem criptografia, para acessibilidade durante falhas;
- Implementar o Trusted WIM Boot, que verifica a imagem com um hash confiável antes do desbloqueio automático do volume do sistema operacional;
- Adicionar um mecanismo de recuo de volume, ativado por ferramentas de risco como o Command Prompt, exigindo a chave de recuperação BitLocker para restaurar o acesso.
De acordo com a equipe STORM, após a validação do Trusted WIM Boot, o WinRE entra em seu estado de desbloqueio automático. Ele então analisa arquivos de partições não protegidas, como a partição de sistema EFI e o volume de recuperação. Antes das mudanças do BitLocker no WinRE, essa superfície de ataque era mínima, mas agora se tornou um ponto de preocupação.
Medidas para Proteger Dados e Evitar o Roubo de dados criptografados
Para diminuir os riscos de segurança, a Microsoft sugere habilitar o TPM (Trusted Platform Module) com um PIN para autenticação pré-inicialização. Isso limita a exposição apenas ao TPM, reduzindo a dependência de mecanismos de desbloqueio automático. A ideia é adicionar uma camada extra de segurança, dificultando o acesso não autorizado aos seus dados.
A empresa também aconselhou ativar a mitigação REVISE. Essa medida protege contra ataques de downgrade, que buscam forçar o sistema a usar versões menos seguras. Manter o sistema atualizado é crucial para fechar essas brechas de segurança. Ferramentas de IA também trazem desafios para a cibersegurança, exigindo vigilância constante para proteger seus dados.
As vulnerabilidades foram identificadas com os IDs CVE-2025-48800, CVE-2025-48003, CVE-2025-48804 e CVE-2025-48818. As correções foram liberadas para Windows 11 e Windows 10 nas atualizações do Patch Tuesday de julho de 2025. Essas correções são essenciais para garantir a integridade dos dados dos usuários e a segurança do sistema. Usuários de produtos Microsoft devem sempre ficar atentos aos avisos.
Como as atualizações são cumulativas, você pode instalar as versões mais recentes do Patch Tuesday de agosto de 2025. Os pacotes de atualização incluem:
- Para Windows 11: KB5063878 e KB5063875
- Para Windows 10: KB5063709, KB5063877, KB5063871 e KB5063889
Manter seu sistema atualizado é fundamental para aprimorar a proteção de seus dados e mitigar riscos de segurança. A atenção contínua a essas atualizações é essencial para manter a integridade dos sistemas Windows, como detalhado no blog oficial da Microsoft. Outras melhorias e ferramentas da Microsoft são constantemente lançadas para otimizar a experiência do usuário.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
Via Neowin
