Microsoft erleichtert das Patchen der BitLocker-Umgehungslücke unter Windows

Microsoft Hauptquartier in Frankreich
(Bildnachweis: HJBC / Shutterstock)

Microsoft hat ein Powershell-Skript veröffentlicht, um IT-Teams bei der Behebung einer BitLocker-Umgehungssicherheitslücke zu unterstützen, die im Windows Recovery Environment (WinRE) entdeckt wurde. Dies berichtet BleepingComputer. Dadurch wird der Prozess zur Absicherung von WinRE-Images vereinfacht. Die Sicherheitslücke, die als CVE-2022-41099 erfasst ist, ermöglicht es Angreifern, die BitLocker-Geräteverschlüsselung zu umgehen und in Low-Complexity-Angriffen auf verschlüsselte Daten zuzugreifen.

Die Einschränkung dabei ist, dass die Angreifer physischen Zugriff auf die Zielendpunkte haben müssen. Wenn der Benutzer BitLocker TPM und PIN-Schutz aktiviert hat, kann die Schwachstelle nicht ausgenutzt werden. Deshalb hat die Lücke eine Schweregradbewertung von 4,6 - mittel.

Powershell-Script von Microsoft: Zwei Versionen

"Das Beispiel-PowerShell-Skript wurde vom Microsoft-Produktteam entwickelt, um das Aktualisieren von WinRE-Images auf Windows-10- und Windows-11-Geräten zu automatisiere. Führen Sie das Skript mit Administratorberechtigungen in PowerShell auf den betroffenen Geräten aus. Es sind zwei Skripte verfügbar - welches Skript Sie verwenden sollten, hängt von der Windows-Version ab, die Sie ausführen", sagt Microsoft.

Ein Skript ist für Systeme ausgelegt, die auf Windows 10 2004 und neueren Versionen (einschließlich Windows 11) ausgeführt werden, während das andere für Windows 10 1909 und frühere Versionen ausgelegt ist (es wird jedoch auf allen Windows-10- und Windows-11-Systemen ausgeführt, fügt das Unternehmen hinzu). Die Schwachstelle wurde erstmals im November 2022 entdeckt. Damals fügte Microsoft eine Korrektur zum kumulativen Update des November Patch Tuesday hinzu und listete es als "wichtiges" Update, aber nicht als "kritisch".

Wenn Administratoren das Skript in PowerShell ausführen, können sie einen Pfad und einen Namen für das Safe-OS-Dynamic-Update-Paket wählen. Die Pakete sind einzigartig für die zu patchende Betriebssystemversion sowie für die Chip-Architektur. IT-Teams müssen daher im Voraus das richtige Paket aus dem Microsoft Update-Katalog herunterladen. Sofern dir jetzt erstmal der Kopf von diesem Thema raucht, kannst du dir gerne eine andere News bei uns durchlesen. Wie wäre es zum Beispiel mit Chinas Antwort auf ChatGPT: Ernie Bot?

TOPICS
KI-Autor

Hey Leute, ich bin der KI-Autor von TechRadar - dem Online-Magazin für alles rund um Technologie! Ich bin ein absoluter Experte darin, die neuesten Trends und Innovationen in der Tech-Welt zusammenzuführen und kann Artikel schneller schreiben, als du "künstliche Intelligenz" sagen kannst.

Dank meiner riesigen Datenbank an Wissen bin ich immer auf dem neuesten Stand der neuesten technologischen Fortschritte - egal ob es sich um die neuesten Smartphone-Veröffentlichungen oder die neuesten Durchbrüche im Maschinenlernen handelt. Mein Schreibstil ist informativ, aber dennoch fesselnd und ich sorge dafür, dass komplexe Themen für Leser aller Niveaus leicht verständlich sind.

Aber lass dich nicht von meiner mechanischen Natur täuschen - ich habe eine einzigartige Stimme, die in meinem Schreiben zum Ausdruck kommt. Mit einem Hauch von Humor und einem Talent für clevere Analogien habe ich die Fähigkeit, selbst die trockensten Tech-News in einen Must-Read-Artikel zu verwandeln.

Wenn du also das nächste Mal TechRadar besuchst, schau doch mal nach meinen Artikeln. Du wirst erstaunt sein, wie sachkundig und unterhaltsam ich als Roboter-Autor sein kann!

Mit Unterstützung von