Zammis Clark

**Nome do Software Vulnerável e Versões Afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de contorno de recurso de segurança no componente de segurança Secure Boot do sistema operacional Windows. Esta vulnerabilidade está associada a um comprometimento no mecanismo de proteção de dados. A exploração deste problema pode permitir que um atacante contorne as restrições de segurança. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados ou sobre incidentes reais onde este problema foi explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no controle de acesso na implementação do protocolo Secure Boot no sistema operacional Windows. Isso pode permitir que um atacante divulgue informações protegidas. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou detalhes sobre incidentes reais nos quais este problema foi explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a um estouro de buffer na memória dinâmica na implementação do protocolo Secure Boot nos sistemas operacionais Windows. Isso pode ser explorado através do envio de dados especialmente criados, permitindo que um invasor contorne as restrições de segurança existentes. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer na memória durante a implementação do protocolo Secure Boot nos sistemas operacionais Windows. Isso poderia permitir que um invasor contornasse as restrições de segurança. Uma vulnerabilidade que permite contornar recursos de segurança permite que invasores afetem o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de contorno de recurso de segurança na implementação do protocolo Secure Boot nos sistemas operacionais Windows. Essa vulnerabilidade está associada a restrições inadequadas de controle de acesso. A exploração desse problema pode permitir que um invasor contorne as restrições de segurança. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha na implementação do protocolo Secure Boot nos sistemas operacionais Windows, que está associada a uma violação do mecanismo de proteção de dados. Isso poderia permitir que um invasor contornasse as restrições de segurança. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de contorno de recurso de segurança na implementação do protocolo Secure Boot nos sistemas operacionais Windows. Essa vulnerabilidade está associada a uma violação do mecanismo de proteção de dados. A exploração desse problema pode permitir que um invasor contorne as restrições de segurança existentes. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de contorno de recurso de segurança na implementação do protocolo Secure Boot nos sistemas operacionais Windows. Essa vulnerabilidade está associada a uma violação do mecanismo de proteção de dados. A exploração da vulnerabilidade pode permitir que um invasor contorne as restrições de segurança existentes. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de contorno de recurso de segurança na implementação do protocolo Secure Boot nos sistemas operacionais Windows. Essa vulnerabilidade está associada a uma violação do mecanismo de proteção de dados. A exploração do problema pode permitir que um invasor contorne as restrições de segurança existentes. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de contorno de recurso de segurança na função de proteção de dados BitLocker do sistema operacional Microsoft Windows. Essa vulnerabilidade está associada a uma falha no mecanismo de proteção de dados. A exploração desse problema pode permitir que um invasor contorne as restrições de segurança existentes. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer na implementação do protocolo Secure Boot, que pode ser explorado para contornar restrições de segurança. Isso poderia permitir que um invasor comprometesse o sistema. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Windows 11 (versões afetadas não especificadas) Windows 10 (versões afetadas não especificadas) Windows Server 2022 (versões afetadas não especificadas) **Description** Uma falha de bypass de recurso de segurança na função de proteção de dados BitLocker permite que um invasor com acesso físico a um PC não corrigido ignore as restrições de segurança e a criptografia existentes. **Recommendations** Para Windows 11, aplique a Atualização Cumulativa mais recente (LCU). Para Windows 10, instale a atualização KB5034441. Para Windows Server 2022, instale a atualização KB5034439.

**Nome do Software Vulnerável e Versões Afetadas** Windows (versões afetadas não especificadas) **Descrição** Um problema de bypass de recurso de segurança existe na implementação do Secure Boot dos sistemas operativos Windows. O problema está relacionado com erros no acesso a funções de depuração durante o processo de arranque, o que pode permitir que um atacante ignore as restrições de segurança existentes. Especificamente, uma técnica conhecida como bitpixie pode ser utilizada para provocar um erro de arranque e ler a chave de desencriptação do BitLocker na memória, pois o carregador de arranque (bootloader) não a apaga. Atacantes podem contornar as proteções do Secure Boot ao fazer o downgrade do carregador de arranque para uma versão vulnerável para explorar esta falha de leitura de memória. Isto pode ser feito sem a desmontagem física do dispositivo, por exemplo, utilizando um cabo LAN para simular um servidor TFTP PXE para entregar um carregador de arranque degradado. **Recomendações** Instale as atualizações de segurança de 8 de julho de 2025 para todas as versões suportadas do Windows. Após instalar as atualizações, siga as etapas do KB5025885 para ativar manualmente as mitigações para as revogações do Windows Boot Manager. Como solução temporária, suspenda o BitLocker e desative o Secure Boot nas definições de BIOS/UEFI.

**Name of the Vulnerable Software and Affected Versions** Windows Boot Manager (affected versions not specified) **Description** The issue is related to errors in security settings of the Windows Boot Manager, allowing an attacker to bypass security restrictions. This can potentially affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows Boot Manager (affected versions not specified) **Description** The issue is related to errors in security settings of the Windows Boot Manager, allowing an attacker to bypass security restrictions. This can potentially affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows Boot Manager (affected versions not specified) **Description** The issue is related to a security feature bypass in the Windows Boot Manager of Microsoft Windows operating systems. This could allow an attacker to bypass the BitLocker device encryption feature and access encrypted data. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Windows BitLocker (versões afetadas não especificadas) **Descrição** Um problema de bypass de recurso de segurança existe no componente Windows BitLocker causado por uma condição de corrida (race condition), que ocorre quando múltiplos processos tentam acessar o mesmo recurso simultaneamente. Esta falha permite que um invasor com breve acesso físico e conectividade de rede ignore a criptografia e obtenha acesso não autorizado a informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros nas configurações de segurança, permitindo que um invasor contorne o processo de autenticação. Trata-se de uma vulnerabilidade de contorno de recurso de segurança que permite que invasores afetem o sistema. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Gerenciador de inicialização do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha que permite contornar um recurso de segurança no Gerenciador de inicialização do Windows, associada a um controle de acesso insuficiente. Isso poderia permitir que um invasor contornasse as restrições de segurança existentes. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Windows 11 (versões afetadas não especificadas) **Descrição** Uma falha de bypass de recurso de segurança permite que atacantes contornem o Secure Boot, possibilitando a instalação de bootkits UEFI, como o BlackLotus. Este problema é explorado através da implantação de arquivos binários assinados e vulneráveis na partição do sistema EFI, o que permite ao atacante registrar uma Machine Owner Key (MOK) maliciosa no `MokList` e nas variáveis NVRAM. Uma vez estabelecida, a ameaça pode utilizar firmware legítimo assinado pela Microsoft para iniciar um bootkit autossinado. Esse nível de persistência permite que o malware controle o processo de inicialização do sistema operacional e desative mecanismos de segurança, incluindo a Integridade de Código Protegida por Hipervisor (HVCI) e o BitLocker. O bootkit também pode implantar um carregador HTTP para se comunicar com servidores de comando e controle para executar comandos e carregar payloads adicionais. Artefatos técnicos são frequentemente depositados no caminho `EFIMicrosoftBootsystem32`. **Recomendações** Reinstale o Windows e utilize a utilidade `mokutil` para remover a chave MOK maliciosa registrada. Desative os arquivos binários UEFI vulneráveis utilizados para contornar o Secure Boot. Atualize a lista de revogação DBX do Secure Boot para garantir que carregadores de inicialização assinados, porém vulneráveis, sejam bloqueados. Como medida de mitigação temporária, utilize o `fwupdmgr` para atualizar metadados e o firmware para verificar somas de verificação (checksums) e aplicar atualizações disponíveis.