Η Microsoft διορθώνει ελάττωμα παράκαμψης του BitLocker σε περιβάλλον WinRE

Η Microsoft κυκλοφόρησε ένα script που διορθώνει μια ευπάθεια παράκαμψης του BitLocker στο περιβάλλον αποκατάστασης των Windows .

Πρόκειται για μία δέσμη ενεργειών PowerShell (KB5025175) που ασφαλίζει την εικόνα WinRE έναντι προσπαθειών εκμετάλλευσης του ελαττώματος CVE-2022-41099. Η ευπάθεια αυτή επιτρέπει στους εισβολείς να παρακάμψουν την λειτουργία BitLocker Device Encryption στις αποθήκευσης του συστήματος.

Δηλαδή η επιτυχής εκμετάλλευση αυτής της ευπάθειας επιτρέπει στους ς να έχουν φυσική πρόσβαση σε κρυπτογραφημένα δεδομένα. Σύμφωνα με τη Microsoft, η ευπάθεια δεν μπορεί να αξιοποιηθεί εάν ο χρήστης έχει ενεργοποιήσει την προστασία BitLocker TPM+PIN.

Η Microsoft προτείνει να εκτελέσετε το script στο PowerShell με διαπιστευτήρια διαχειριστή, στις επηρεαζόμενες συσκευές. Υπάρχουν δύο διαθέσιμα script και αυτό που θα πρέπει να χρησιμοποιήσετε εξαρτάται από την έκδοση των Windows που εκτελείτε.

  • Το PatchWinREScript_2004plus.ps1, για συστήματα που εκτελούν Windows 10 2004 και νεότερες εκδόσεις (συμπεριλαμβανομένων των Windows 11).
  • Το PatchWinREScript_General.ps1 για Windows 10 1909 και σε παλαιότερες εκδόσεις.

Πώς να χρησιμοποιήσετε το script ενημέρωσης κώδικα WinRE
Τo script ενημέρωσης κώδικα CVE-2022-41099 μπορεί να εκτελεστεί από το PowerShell με δικαιώματα διαχειριστή.

Το πακέτο ενημέρωσης θα πρέπει να ταιριάζει με την έκδοση του λειτουργικού σας συστήματος και για την αρχιτεκτονική του επεξεργαστή και μπορείτε να το κατεβάσετε από τον Κατάλογο του Microsoft Update .

Μόλις ξεκινήσει, το script θα πραγματοποιήσει τα ακόλουθα βήματα:

  • Θα προσαρτήσει την υπάρχουσα εικόνα WinRE (WINRE.WIM).

  • Θα ενημερώσει την εικόνα WinRE με το καθορισμένο πακέτο Safe OS Update (Compatibility Update) που διατίθεται από τον Κατάλογο του Windows Update

  • Θα αποπροσαρτήσει την εικόνα WinRE.

  • Εάν υπάρχει το προστατευτικό TPM BitLocker, ρυθμίζει εκ νέου τις παραμέτρους της υπηρεσίας WinRE για BitLocker.

Δεν απαιτείται να επανεκκινήσετε το σύστημα σας για να ολοκληρώσετε τη διαδικασία επιδιόρθωσης της εικόνας WinRE.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).