Pesquisador Publica Exploits para Duas Vulnerabilidades Zero-Day no Windows em Protesto Contra a Microsoft
Um pesquisador de segurança, em retaliação contra a Microsoft, divulgou exploits para duas novas vulnerabilidades zero-day no Windows: YellowKey, que contorna o BitLocker, e GreenPlasma, para elevação de privilégios. A ação segue uma série de publicações de exploits anteriores, intensificando a pressão sobre a Microsoft para lidar com as falhas de segurança.
MundiX News·15 de maio de 2026·3 min de leitura·👁 2 views
O pesquisador de segurança cibernética Chaotic Eclipse (também conhecido como Nightmare-Eclipse) publicou no GitHub dois novos exploits para vulnerabilidades zero-day não corrigidas no Windows. As falhas, que afetam as versões mais recentes do sistema operacional, foram divulgadas em protesto contra a Microsoft, após o pesquisador alegar tratamento inadequado por parte da empresa.
A primeira vulnerabilidade, chamada YellowKey, permite a bypass do BitLocker, contornando a proteção de disco criptografado. O exploit afeta o Windows 11 e Windows Server 2022/2025 e permite o acesso ao disco BitLocker protegido através do Windows Recovery Environment (WinRE). A exploração envolve a colocação de arquivos FsTx especialmente preparados em uma unidade USB ou na partição EFI. Após inicializar o WinRE e pressionar a tecla CTRL, um invasor pode obter um shell com acesso ao disco descriptografado. O pesquisador afirma que o problema está relacionado à forma como as transações NTFS são processadas no WinRE. Especialistas confirmaram a funcionalidade do ataque, que pode ser mitigado com o uso de PIN para o BitLocker em conjunto com uma senha do BIOS.
A segunda falha, GreenPlasma, está relacionada à elevação de privilégios local através do mecanismo CTFMON. Essa vulnerabilidade permite que um usuário comum crie objetos de seção de memória arbitrários em diretórios acessíveis ao SYSTEM, abrindo caminho para a manipulação de serviços e drivers que confiam nesses caminhos. Embora o PoC (Proof of Concept) publicado para GreenPlasma não seja completo, Chaotic Eclipse afirma que um atacante experiente pode facilmente refinar o exploit. Especialistas alertam que essas falhas são especialmente perigosas na fase de pós-exploração, permitindo que invasores roubem credenciais, se movam pela rede e preparem ataques de ransomware. A Microsoft já declarou que está investigando as vulnerabilidades para atualizar os dispositivos afetados o mais rápido possível, mas nenhuma correção foi lançada até o momento. Chaotic Eclipse prometeu mais surpresas para o próximo "Patch Tuesday" e continuará a publicar exploits zero-day para Windows.
O pesquisador de segurança cibernética Chaotic Eclipse (também conhecido como Nightmare-Eclipse) publicou no GitHub dois novos exploits para vulnerabilidades zero-day não corrigidas no Windows. As falhas, que afetam as versões mais recentes do sistema operacional, foram divulgadas em protesto contra a Microsoft, após o pesquisador alegar tratamento inadequado por parte da empresa.
A primeira vulnerabilidade, chamada YellowKey, permite a bypass do BitLocker, contornando a proteção de disco criptografado. O exploit afeta o Windows 11 e Windows Server 2022/2025 e permite o acesso ao disco BitLocker protegido através do Windows Recovery Environment (WinRE). A exploração envolve a colocação de arquivos FsTx especialmente preparados em uma unidade USB ou na partição EFI. Após inicializar o WinRE e pressionar a tecla CTRL, um invasor pode obter um shell com acesso ao disco descriptografado. O pesquisador afirma que o problema está relacionado à forma como as transações NTFS são processadas no WinRE. Especialistas confirmaram a funcionalidade do ataque, que pode ser mitigado com o uso de PIN para o BitLocker em conjunto com uma senha do BIOS.
A segunda falha, GreenPlasma, está relacionada à elevação de privilégios local através do mecanismo CTFMON. Essa vulnerabilidade permite que um usuário comum crie objetos de seção de memória arbitrários em diretórios acessíveis ao SYSTEM, abrindo caminho para a manipulação de serviços e drivers que confiam nesses caminhos. Embora o PoC (Proof of Concept) publicado para GreenPlasma não seja completo, Chaotic Eclipse afirma que um atacante experiente pode facilmente refinar o exploit. Especialistas alertam que essas falhas são especialmente perigosas na fase de pós-exploração, permitindo que invasores roubem credenciais, se movam pela rede e preparem ataques de ransomware. A Microsoft já declarou que está investigando as vulnerabilidades para atualizar os dispositivos afetados o mais rápido possível, mas nenhuma correção foi lançada até o momento. Chaotic Eclipse prometeu mais surpresas para o próximo "Patch Tuesday" e continuará a publicar exploits zero-day para Windows.
