alphabet-3349829_1280-1.jpg

BitLocker: zero-day permite bypass físico

A Microsoft confirmou ontem a existência de uma vulnerabilidade zero-day no BitLocker, registrada como CVE-2026-50661, que permite que invasores com acesso físico ao dispositivo contornem completamente a criptografia de disco do sistema. A falha, classificada como um bypass de recurso de segurança, decorre de uma falha no mecanismo de proteção do BitLocker durante o fluxo de criptografia do dispositivo, possibilitando que um atacante acesse dados do drive sem necessidade de PIN, senha ou chave de recuperação.

A vulnerabilidade afeta uma ampla gama de versões suportadas do Windows, incluindo Windows 10, Windows 11 e Windows Server, conforme detalhado no aviso de segurança. A Microsoft publicou as correções para essa falha nas atualizações cumulativas de 14 de julho de 2026, com pacotes específicos para cada versão.

Impacto e recomendações

Embora a Microsoft tenha classificado a exploração como “Menos Provável” em seu índice de explorabilidade, devido à necessidade de acesso físico ao dispositivo, o impacto para organizações que dependem do BitLocker para proteger dados em repouso permanece significativo, especialmente em cenários de laptops roubados, filiais comprometidas ou hardware em data centers expostos a incidentes físicos. A empresa não observou exploração ativa da vulnerabilidade até o momento da publicação.

A Microsoft recomenda que os administradores instalem as atualizações de segurança de julho de 2026 em todas as instâncias afetadas do Windows e verifiquem se o BitLocker permanece ativado e configurado corretamente após a aplicação dos patches. Para organizações com altos requisitos de segurança, a empresa sugere camadas adicionais de controle, como PINs de pré-inicialização, inicialização segura e armazenamento de chaves baseado em hardware, para reduzir o risco residual de futuros bypasses.