Microsoft, BT ekiplerinin Windows Kurtarma Ortamında (WinRE) bulunan bir BitLocker baypas güvenlik kusurunu düzeltmesine yardımcı olmak için WinRE görüntülerini koruma sürecini basitleştiren bir Powershell betiği yayımladı.
Başına BleepingBilgisayar (yeni sekmede açılır)CVE-2022-41099 olarak izlenen kusur, tehdit aktörlerinin BitLocker Cihaz Şifreleme özelliğini atlamasına ve şifrelenmiş verilere erişmesine olanak tanıyor. (yeni sekmede açılır) düşük karmaşıklıktaki saldırılarda.
Uyarı, saldırganların hedef uç noktalara fiziksel erişimi olması gerektiğidir. Ayrıca, kullanıcı BitLocker TPM’yi etkinleştirdiyse ve PIN korumasına sahipse güvenlik açığından yararlanılamaz. Bu yüzden kusurun önem derecesi 4.6 – orta.
İki mevcut sürüm
Microsoft, “Örnek PowerShell betiği, Windows 10 ve Windows 11 aygıtlarında WinRE görüntülerinin güncellenmesini otomatikleştirmeye yardımcı olmak için Microsoft ürün ekibi tarafından geliştirildi” dedi.
“Betiği, etkilenen cihazlarda PowerShell’de Yönetici kimlik bilgileriyle çalıştırın. Kullanabileceğiniz iki betik vardır; hangi betiği kullanmanız, çalıştırmakta olduğunuz Windows sürümüne bağlıdır.”
Bir betik, Windows 10 2004 ve sonraki sürümlerde çalışan sistemler içindir (Windows 11 dahil), diğeri ise Windows 10 1909 ve önceki sürümler içindir (şirket, tüm Windows 10 ve Windows 11 sistemlerinde çalışmaya devam edecektir).
Güvenlik açığı ilk olarak Kasım 2022’de keşfedildi. O zamanlar Microsoft, Kasım Yaması Salı toplu güncelleştirmesine bir düzeltme ekledi ve bunu “önemli” bir güncelleştirme olarak listeledi, ancak “kritik” değil.
Komut dosyasını Powershell’de çalıştırırken yöneticiler, Safe OS Dynamic güncelleme paketi için bir yol ve ad seçebilir.
Paketler, yamalı işletim sisteminin sürümüne olduğu kadar çip mimarisine de özgüdür. Bu nedenle, BT ekiplerinin önceden Microsoft Update Kataloğu’ndan doğru olanı indirmesi gerekir.