Una nuova falla monitorata in WinRE mette sotto i riflettori un’idea semplice ma pericolosa: i percorsi di ripristino possono diventare porte alternative che aggirano i controlli a livello firmware.
Una presunta vulnerabilità in Windows Recovery Environment solleva una domanda più difficile per i difensori: cosa succede quando lo strumento pensato per recuperare un dispositivo si trova troppo vicino al confine di fiducia del firmware?
Microsoft ha pubblicato una mitigazione per CVE-2026-45585, un bypass della funzionalità di sicurezza di BitLocker che evidenzia quanto la protezione degli endpoint dipenda dalla fiducia nel firmware, dalla politica di ripristino e dai controlli pre-avvio.