Código HTML do Conteúdo
Post: Várias explorações de dia zero descobrem que ignoram o BitLocker, expondo todos os dados criptografados
<div>
<div>
<p>Inteligência Against Invaders</p>
<p>2025-08-09 07:42</p>
</p></div>
</p></div>
<div>
<div>
<p>Pesquisadores de segurança da Microsoft descobriram quatro vulnerabilidades críticas em <a href="https://gbhackers.com/windows-bitlocker-vulnerability/" rel="noreferrer noopener" target="_blank">Windows BitLocker</a> Isso pode permitir que invasores com acesso físico ignorem o sistema de criptografia e extraiam dados confidenciais. </p>
<p>As descobertas, reveladas em uma pesquisa apelidada de “BitUnlocker”, demonstram métodos sofisticados de ataque direcionados ao Windows Recovery Environment (WinRE) para contornar a principal tecnologia de proteção de dados da Microsoft.</p>
<h2 id="security-flaws-target-windows-recovery-environment"><strong>Falhas de segurança visam o ambiente de recuperação do Windows</strong></h2>
<p>As vulnerabilidades, descobertas por Alon Leviev e Netanel Ben Simon, da equipe de Pesquisa Ofensiva e Engenharia de Segurança (MORSE) da Microsoft, exploram pontos fracos na forma como o WinRE processa arquivos e configurações externas. </p>
<p>Os pesquisadores identificaram quatro vetores de ataque distintos que permitem acesso não autorizado a sistemas protegidos pelo BitLocker:</p>
<ul>
<li><strong>CVE-2025-48800</strong> permite que os invasores ignorem a validação do WIM (Windows Imaging Format) manipulando o ponteiro de deslocamento do arquivo Boot.sdi, fazendo com que o sistema inicialize um ambiente de recuperação não confiável enquanto valida um confiável.</li>
<li><strong>CVE-2025-48003</strong> As explorações ReAgent.xml análise para agendar operações maliciosas, incluindo o lançamento de tttracer.exe para executar prompts de comando com acesso total ao sistema.</li>
<li><strong>CVE-2025-48804</strong> aproveita a validação de confiança do aplicativo WinRE utilizando o SetupPlatform.exe pré-registrado para obter acesso persistente à linha de comando por meio de atalhos de teclado.</li>
<li><strong>CVE-2025-48818</strong> direciona a análise BCD (Dados de Configuração de Inicialização) para redirecionar o local do sistema operacional de destino do WinRE, permitindo a exploração de Redefinição de Botão para descriptografar volumes do BitLocker<a href="https://cybersecuritynews.com/windows-bitlocker-bypass-vulnerability/" rel="noreferrer noopener" target="_blank">.</a></li>
</ul>
<p>A pesquisa <a href="https://i.blackhat.com/BH-USA-25/Presentations/US-25-Leviev-BitUnlocker-Leveraging-Windows-Recovery-To-Extract-BitLocker-Secrets.pdf?_gl=1*16cp1nh*_gcl_au*MTA0Nzg5Mjc4LjE3NTQwMTY3MjI.*_ga*Nzc5NjMxOTczLjE3NTQwMTY3MjI.*_ga_K4JK67TFYV*czE3NTQ3MDYyODckbzgkZzEkdDE3NTQ3MDYzNTEkajYwJGwwJGgw&_ga=2.256656843.1502931295.1754706290-779631973.1754016722" rel="noreferrer noopener nofollow" target="_blank">Revela</a> que o WinRE, projetado como uma plataforma de recuperação para problemas críticos do sistema, cria inadvertidamente uma superfície de ataque ao analisar arquivos de configuração de volumes desprotegidos. </p>
<p>Os invasores podem manipular esses arquivos externos para obter privilégios elevados e acessar dados criptografados sem acionar os mecanismos de proteção padrão do BitLocker.</p>
<h2 id="microsoft-responds-with-july-2025-security-patches"><strong>Microsoft responde com patches de segurança de julho de 2025</strong></h2>
<p>A Microsoft abordou todas as quatro vulnerabilidades como parte de seu <a href="https://gbhackers.com/microsoft-patch-tuesday-july-2025/" rel="noreferrer noopener" target="_blank">Atualização de julho de 2025</a> , emitindo atualizações de segurança abrangentes nas versões afetadas do Windows.</p>
<p>Os patches são direcionados às edições Windows 10 (versões 1607, 21H2, 22H2), Windows 11 (versões 22H2, 23H2, 24H2) e Windows Server (2016, 2022, 2025).</p>
<p>As atualizações de segurança KB5062552, KB5062553, KB5062554 e KB5062560 abordam especificamente as vulnerabilidades do BitLocker, com as organizações instadas a priorizar a implantação imediata. </p>
<p>As vulnerabilidades carregam pontuações CVSS que variam de 6,8 a 8,1, com a Microsoft avaliando a exploração como “mais provável” para várias das falhas.</p>
<p>As descobertas da equipe de pesquisa foram programadas para apresentação na Black Hat USA 2025 em Las Vegas, destacando a importância das descobertas na comunidade de segurança cibernética. </p>
<p>A apresentação, intitulada “BitUnlocker: Aproveitando a recuperação do Windows para extrair segredos do BitLocker”, demonstra a análise abrangente dos pesquisadores sobre a arquitetura de segurança e as metodologias de ataque do WinRE.</p>
<h2 id="enhanced-protection-strategies-and-industry-impact"><strong>Estratégias de proteção aprimoradas e impacto no setor</strong></h2>
<p>Além de aplicar os patches de segurança, <a href="https://gbhackers.com/over-28000-microsoft-exchange-servers-exposed/" rel="noreferrer noopener" target="_blank">Microsoft</a> recomenda a implementação de contramedidas adicionais do BitLocker para fortalecer a proteção contra ataques físicos. </p>
<p>As organizações devem habilitar TPM+PIN para autenticação de pré-inicialização, que adiciona uma camada de autenticação adicional antes da inicialização do sistema, reduzindo significativamente o risco de tentativas de bypass físico.</p>
<p>A Microsoft também aconselha habilitar a mitigação REVISE para proteção anti-reversão, o que impede que os invasores façam downgrade para estados vulneráveis do sistema. </p>
<p>Essas proteções aprimoradas funcionam em conjunto com os patches de segurança para fornecer defesa abrangente contra os vetores de ataque identificados.</p>
<p>As descobertas ressaltam a importância de estratégias de defesa em profundidade para proteção de dados, particularmente em cenários que envolvem acesso a dispositivos físicos. </p>
<p>Embora o BitLocker continue sendo uma solução de criptografia robusta, a pesquisa demonstra que mesmo sistemas de segurança sofisticados exigem avaliação e melhoria contínuas para lidar com vetores de ameaças emergentes.</p>
<p>A pesquisa do BitUnlocker representa uma contribuição significativa para a compreensão das técnicas de desvio de criptografia e reforça o papel crítico da segurança interna equipes de pesquisa na identificação e tratamento de vulnerabilidades antes que possam ser exploradas de forma maliciosa. </p>
<p>Organizações que dependem do BitLocker para <a href="https://gbhackers.com/apple-removes-advanced-data-protection/" rel="noreferrer noopener" target="_blank">Proteção de dados</a> deve priorizar a aplicação das atualizações de segurança de julho de 2025 enquanto implementa as medidas de segurança adicionais recomendadas para manter uma proteção robusta contra ataques físicos.</p>
<p><strong><strong>Ache esta notícia interessante! Siga-nos no<a href="https://news.google.com/publications/CAAqKAgKIiJDQklTRXdnTWFnOEtEV2RpYUdGamEyVnljeTVqYjIwb0FBUAE?hl=en-IN&gl=IN&ceid=IN%3Aen" rel="noreferrer noopener" target="_blank">Google Notícias</a>,<a href="https://www.linkedin.com/company/cyber-threat-intel/" rel="noreferrer noopener" target="_blank">LinkedIn</a>, &<a href="https://x.com/The_Cyber_News" rel="noreferrer noopener" target="_blank">X</a>para obter atualizações instantâneas!</strong></strong></p>
</div>
</div>