CVE-2025-21210

Nome do Software Vulnerável e Versões Afetadas Windows BitLocker (versões afetadas não especificadas)

Descrição Uma vulnerabilidade crítica no Windows BitLocker expõe o mecanismo de criptografia a um novo ataque de randomização direcionado ao modo AES-XTS. Isso permite que atacantes contornem a criptografia do BitLocker corrompendo uma chave de registro, fazendo com que imagens de hibernação não criptografadas sejam gravadas no disco. O ataque, conhecido como CrashXTS, pode comprometer dados criptografados ao localizar e corromper um bloco específico de 16 bytes para vazar imagens de hibernação não criptografadas. Este problema coloca em risco dados sensíveis e representa riscos significativos para a segurança dos dados.

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.