Vulnerabilidade de segurança do BitLocker (CVE-2026-45585)

Vulnerabilidade de segurança do BitLocker (CVE-2026-45585)

De acordo com o comunicado oficial de segurança da Microsoft, uma vulnerabilidade de bypass de recurso de segurança foi identificada no sistema operacional Windows. Esta vulnerabilidade recebeu o identificador CVE-2026-45585 e é publicamente conhecida como “YellowKey”.

Em condições específicas, essa vulnerabilidade pode permitir que um invasor contorne certos mecanismos de proteção do BitLocker, comprometendo assim a segurança dos dados armazenados no dispositivo.

Até que a Microsoft lance uma atualização oficial de segurança para resolver esse problema, a Microsoft recomenda que os usuários aumentem a proteção do BitLocker ativando o modo de autenticação dupla TPM + PIN para reforçar a segurança geral.

Para etapas detalhadas de configuração, consulte o seguinte artigo: Como configurar o BitLocker com autenticação TPM e PIN na inicialização

.