adjust

SuaInternet.COM
Menu
Agendar Consultoria
Home / Blog / Windows 11 sob ameaça: Novos exploits YellowKey e GreenPlasma

Tecnologia

Windows 11 sob ameaça: Novos exploits YellowKey e GreenPlasma

person

Por SuaInternet.COM

14 de maio de 2026

Dois novos exploits críticos foram divulgados publicamente nesta terça-feira (12), expondo falhas graves no Windows 11 que permitem desde a quebra da criptografia BitLocker até o escalonamento completo de privilégios administrativos. As vulnerabilidades, batizadas de YellowKey e GreenPlasma, foram publicadas pelo pesquisador de segurança conhecido como Nightmare-Eclipse no GitHub, criando um desafio imediato para a Microsoft.

O que são YellowKey e GreenPlasma?

Em um timing preocupante, o pesquisador escolheu exatamente o mesmo dia do Patch Tuesday da Microsoft para divulgar as vulnerabilidades, maximizando o impacto da revelação. Ambas as falhas afetam especificamente o Windows 11, deixando usuários corporativos e residenciais em estado de alerta.

YellowKey: A polêmica brecha no BitLocker

O YellowKey é uma vulnerabilidade que contorna completamente a criptografia BitLocker no Windows 11, levantando suspeitas de que poderia tratar-se de uma backdoor intencional inserida pela própria Microsoft.

De acordo com o Nightmare-Eclipse, o exploit funciona através de um processo relativamente simples:

  1. O atacante copia a pasta FsTx publicada para um dispositivo USB
  2. Conecta o USB em um computador alvo com BitLocker ativado
  3. Reinicia o sistema no Windows Recovery Environment (WinRE) pressionando uma combinação específica de teclas
  4. O procedimento abre um shell com acesso irrestrito ao volume protegido pelo BitLocker

“Por que eu diria que isso é uma backdoor? O componente responsável por este bug não está presente em nenhum lugar (nem mesmo na internet) exceto dentro da imagem WinRE. O que levanta suspeitas é o fato de que o exato mesmo componente também está presente com o mesmo nome em uma instalação normal do Windows, mas sem as funcionalidades que desencadeiam o problema de bypass do BitLocker. Por quê? Não consigo pensar em uma explicação além de isso ser intencional.” – Nightmare-Eclipse

Sistemas Afetados pelo YellowKey

  • Windows 11 (todas as versões)
  • Windows Server 2022
  • Windows Server 2025
  • Windows 10 (NÃO afetado)

GreenPlasma: Escalonamento de privilégios

A segunda vulnerabilidade, GreenPlasma, permite que atacantes obtenham privilégios elevados no sistema, possibilitando roubo de dados, danos ao sistema ou controle total da máquina comprometida.

O exploit aproveita uma falha no Collaborative Translation Framework (CTF), um componente já conhecido por ser inseguro e que esteve no centro de vulnerabilidades anteriores. O código proof of concept publicado cria um objeto de seção de memória arbitrário em qualquer diretório gravável pelo SYSTEM.

Embora o código inicial não conceda acesso completo ao shell SYSTEM, especialistas alertam que um atacante com conhecimento técnico poderia facilmente modificar o exploit para obter privilégios totais de administrador.

Impacto na segurança e implicações

A divulgação simultânea destas duas vulnerabilidades representa um desafio significativo para a Microsoft, especialmente porque:

  • YellowKey compromete uma das principais ferramentas de segurança do Windows 11
  • GreenPlasma pode ser weaponizado para ataques de ransomware e espionagem
  • Ambas foram divulgadas publicamente, permitindo que atores maliciosos desenvolvam suas próprias versões
  • O timing coincide com o Patch Tuesday, sugerindo que não há correções imediatas disponíveis

Como se proteger

Enquanto a Microsoft não libera patches oficiais, especialistas em segurança recomendam:

  1. Desabilite o boot via USB na BIOS/UEFI para prevenir ataques físicos com YellowKey
  2. Implemente criptografia adicional para dados sensíveis
  3. Mantenha o sistema atualizado e monitore o Patch Tuesday
  4. Restrinja acesso físico aos dispositivos Windows 11
  5. Utilize soluções EDR/antivirus para detectar tentativas de escalonamento de privilégio

O que esperar da Microsoft?

A comunidade de segurança aguarda ansiosamente por uma resposta oficial da Microsoft. Considerando a gravidade das vulnerabilidades, é provável que a empresa:

  • Libere um patch de emergência fora do ciclo regular
  • Publique orientações de mitigação temporárias
  • Investigue as alegações de backdoor intencional no YellowKey

Atualização: Este artigo será atualizado assim que a Microsoft se posicionar oficialmente sobre as vulnerabilidades YellowKey e GreenPlasma.

Conclusão

As vulnerabilidades YellowKey e GreenPlasma representam uma séria ameaça à segurança do Windows 11, expondo falhas que vão desde a quebra de criptografia até o controle total do sistema. Usuários corporativos e residenciais devem tomar medidas preventivas imediatas enquanto aguardam correções oficiais da Microsoft.

A alegação de possível backdoor intencional no YellowKey, se confirmada, poderia ter implicações legais e de reputação significativas para a Microsoft, tornando este um dos incidentes de segurança mais importantes do ano para o sistema operacional.

Carlos Araújo

Carlos Araújo

Especialista em tecnologia e fundador da SuaInternet.COM. Com sólida experiência em desenvolvimento de software e inteligência artificial, dedica-se a criar soluções de alta performance e sites otimizados que conectam marcas a resultados. Entusiasta de sistemas Linux e automação, partilha aqui análises técnicas e tendências do ecossistema digital.

Tags:

#BitLocker#BitLocker bypass#Cibersegurança#Exploit#GreenPlasma#GreenPlasma Windows#Microsoft#Nightmare Eclipse#Patch Tuesday#Segurança#Vulnerabilidade#Windows 11#Windows 11 segurança#Windows 11 vulnerabilidade#YellowKey#YellowKey exploit

Artigos Relacionados

Kernel Linux 7.0.8 lançado com correção urgente

15 de maio de 2026

IBM e Red Hat anunciam investimento de US$ 5 bilhões em segurança de open source com IA

28 de maio de 2026

Linux 7.1-rc4: Suporte a teclados Logitech Bluetooth e proteção contra hardware malicioso

15 de maio de 2026