Microsoft hat ein Powershell-Skript veröffentlicht, um IT-Teams bei der Behebung einer BitLocker-Umgehungssicherheitslücke zu unterstützen, die im Windows Recovery Environment (WinRE) entdeckt wurde. Dies berichtet BleepingComputer. Dadurch wird der Prozess zur Absicherung von WinRE-Images vereinfacht. Die Sicherheitslücke, die als CVE-2022-41099 erfasst ist, ermöglicht es Angreifern, die BitLocker-Geräteverschlüsselung zu umgehen und in Low-Complexity-Angriffen auf verschlüsselte Daten zuzugreifen.
Die Einschränkung dabei ist, dass die Angreifer physischen Zugriff auf die Zielendpunkte haben müssen. Wenn der Benutzer BitLocker TPM und PIN-Schutz aktiviert hat, kann die Schwachstelle nicht ausgenutzt werden. Deshalb hat die Lücke eine Schweregradbewertung von 4,6 - mittel.
Powershell-Script von Microsoft: Zwei Versionen
"Das Beispiel-PowerShell-Skript wurde vom Microsoft-Produktteam entwickelt, um das Aktualisieren von WinRE-Images auf Windows-10- und Windows-11-Geräten zu automatisiere. Führen Sie das Skript mit Administratorberechtigungen in PowerShell auf den betroffenen Geräten aus. Es sind zwei Skripte verfügbar - welches Skript Sie verwenden sollten, hängt von der Windows-Version ab, die Sie ausführen", sagt Microsoft.
Ein Skript ist für Systeme ausgelegt, die auf Windows 10 2004 und neueren Versionen (einschließlich Windows 11) ausgeführt werden, während das andere für Windows 10 1909 und frühere Versionen ausgelegt ist (es wird jedoch auf allen Windows-10- und Windows-11-Systemen ausgeführt, fügt das Unternehmen hinzu). Die Schwachstelle wurde erstmals im November 2022 entdeckt. Damals fügte Microsoft eine Korrektur zum kumulativen Update des November Patch Tuesday hinzu und listete es als "wichtiges" Update, aber nicht als "kritisch".
Wenn Administratoren das Skript in PowerShell ausführen, können sie einen Pfad und einen Namen für das Safe-OS-Dynamic-Update-Paket wählen. Die Pakete sind einzigartig für die zu patchende Betriebssystemversion sowie für die Chip-Architektur. IT-Teams müssen daher im Voraus das richtige Paket aus dem Microsoft Update-Katalog herunterladen. Sofern dir jetzt erstmal der Kopf von diesem Thema raucht, kannst du dir gerne eine andere News bei uns durchlesen. Wie wäre es zum Beispiel mit Chinas Antwort auf ChatGPT: Ernie Bot?