▲
- A Microsoft descobriu vulnerabilidades no WinRE, o ambiente de recuperação do Windows, causadas por ajustes no BitLocker.
- Você deve manter seu Windows atualizado para evitar riscos de segurança e garantir a proteção dos seus dados.
- Essas falhas afetavam a integridade das partições de recuperação, podendo expor informações sensíveis.
- A empresa recomendou ativar TPM com PIN para reforçar a segurança contra ataques físicos.
A Microsoft descobriu um conjunto de vulnerabilidades no WinRE, o ambiente de recuperação e análise do Windows. Essas falhas, que surgiram por conta de mudanças estruturais impostas pelo BitLocker, foram detalhadas pela Equipe de Testes de Segurança e Pesquisa Ofensiva da empresa (STORM).
O BitLocker oferece proteção de dados em repouso por meio de criptografia total de volume. É uma das poucas ferramentas que consegue proteger seus arquivos de ataques físicos, mesmo se alguém tiver acesso direto ao seu computador. Para que a recuperação do sistema permanecesse possível com o volume criptografado do dispositivo, a Microsoft precisou fazer algumas adaptações no WinRE.
Entre essas mudanças, o arquivo WinRE.wim — que é a imagem do disco — foi transferido para uma partição de recuperação que não é criptografada. A empresa também passou a usar o Trusted WIM Boot, um validador que checa a integridade da imagem antes de liberar os volumes. Além disso, foi criado um sistema de re-bloqueio, exigindo a chave de recuperação do BitLocker ao usar ferramentas sensíveis, como o Prompt de Comando.
Com essa nova forma de funcionar, após a validação do Trusted WIM Boot, o WinRE se desbloqueia automaticamente. Isso permite o processamento de arquivos em partições desprotegidas, como a EFI e a partição de recuperação. Foi neste ponto que pesquisadores encontraram múltiplas vulnerabilidades. Curiosamente, antes do BitLocker, essas falhas não representavam um risco importante.
As falhas foram catalogadas com os seguintes identificadores:
- CVE-2025-48800
- CVE-2025-48003
- CVE-2025-48804
- CVE-2025-48818
A boa notícia é que a correção para todas essas brechas foi liberada no Patch Tuesday de julho, tanto para o Windows 10 quanto para o Windows 11. Elas também já estão incluídas nas atualizações cumulativas de agosto, com os códigos KB5063878 e KB5063875 para o Windows 11, e KB5063709, KB5063877, KB5063871 e KB5063889 para o Windows 10. Fique de olho!
Como uma proteção extra, a Microsoft recomenda ativar o TPM com PIN para autenticação pré-inicialização. Isso ajuda a reduzir a chance de desbloqueio automático e aumenta a segurança contra ataques físicos, contribuindo para proteger sua privacidade e dados de forma mais eficaz.
Manter seu Windows sempre atualizado é crucial para garantir a segurança do seu computador contra vulnerabilidades importantes como essas. Uma Falha em MacBooks mostra que a atenção com as atualizações de segurança é fundamental para todos os sistemas. Continue de olho nas últimas notícias sobre segurança e dicas para manter seus dados seguros.
Este conteúdo foi auxiliado por Inteligência Artificiado, mas escrito e revisado por um humano.
