Microsoft revela falhas graves de segurança em recurso nativo do Windows

Jornal do Recife - Ediçao

A Microsoft identificou um conjunto de vulnerabilidades no Windows Recovery Environment (WinRE), ambiente de reparação e análise do Windows. As falhas, todas resultantes de mudanças estruturais impostas pelo BitLocker, foram detalhadas pela Equipe de Testes de Segurança e Pesquisa Ofensiva da empresa (STORM).

O BitLocker oferece proteção de dados em repouso por meio de criptografia total de volume, sendo uma das poucas ferramentas capazes de proteger arquivos contra ataques físicos. Para implementar o recurso, a Microsoft aplicou alterações no WinRE para garantir que a recuperação do sistema permanecesse possível mesmo quando o volume criptografado do dispositivo estivesse inacessível.

Leia mais: Microsoft pede que usuários ‘ignorem’ falha encontrada em recurso do Windows

Entre essas mudanças, a empresa moveu o arquivo WinRE.wim — arquivo de imagem de disco — para uma partição de recuperação não criptografada, adotou o Trusted WIM Boot (validador que verifica a integridade da imagem antes de desbloquear volumes) e implementou um mecanismo de re-bloqueio que exige a chave de recuperação do BitLocker ao utilizar ferramentas sensíveis, como o Prompt de Comando.

O WinRE apresentou vulnerabilidades importantes após reformulações impostas pelo BitLocker. (Fonte: Microsoft/Reprodução)

Com essa nova estrutura, a conclusão da validação do Trusted WIM Boot coloca o WinRE em estado de desbloqueio automático, permitindo o processamento de arquivos em partições desprotegidas, como a EFI e a partição de recuperação. Foi nesse ponto que os pesquisadores encontraram múltiplas vulnerabilidades que, antes da implementação do BitLocker, não representavam um risco significativo.

As falhas foram catalogadas como:

CVE-2025-48800
CVE-2025-48003
CVE-2025-48804
CVE-2025-48818

A correção para todas essas brechas foi liberada no Patch Tuesday de julho para o Windows 10 e Windows 11. Elas também estão incluídas nas atualizações cumulativas de agosto — KB5063878 e KB5063875 no Windows 11; KB5063709, KB5063877, KB5063871 e KB5063889 no Windows 10.

Como medida preventiva adicional, a Microsoft recomenda ativar o TPM com PIN para autenticação pré-inicialização, reduzindo a exposição ao desbloqueio automático e fortalecendo a segurança contra ataques físicos.

Confira: Tudo o que você precisa saber sobre o fim do suporte ao Windows 10

Manter o Windows atualizado é essencial para garantir a segurança do seu PC contra vulnerabilidades críticas como essa. Continue acompanhando o TecMundo para ficar por dentro das últimas atualizações de segurança, falhas descobertas e dicas para proteger seus dados.