Microsoft desativa correção de segurança
16 de Agosto de 2024

A Microsoft desativou uma correção para uma vulnerabilidade de bypass na funcionalidade de segurança do BitLocker devido a problemas de incompatibilidade de firmware que estavam fazendo com que dispositivos Windows corrigidos entrassem em modo de recuperação do BitLocker.

Identificada como CVE-2024-38058 , esta falha de segurança de gravidade importante pode permitir que atacantes contornem a funcionalidade de Criptografia de Dispositivos BitLocker e acessem dados criptografados com acesso físico ao dispositivo alvo.

"Quando os clientes aplicaram a correção para esta vulnerabilidade em seus dispositivos, recebemos feedbacks sobre problemas de incompatibilidade de firmware que estavam causando a entrada do BitLocker em modo de recuperação em alguns dispositivos", explicou a empresa em uma atualização de quarta-feira(14).

Como resultado, com o lançamento das atualizações de segurança de agosto de 2024, estamos desativando esta correção.

Após desativar a correção, a Microsoft aconselha aqueles que querem proteger seus sistemas e dados contra ataques do CVE-2024-38058 a aplicar medidas de mitigação detalhadas no aviso KB5025885.

No entanto, em vez de implementar uma atualização de segurança, eles agora terão que passar por um procedimento de 4 etapas que também exige reiniciar o dispositivo impactado oito vezes.

Além disso, a Microsoft alerta que, após aplicar a mitigação em dispositivos com o Secure Boot, eles não poderão mais removê-la, mesmo após a reformatar o disco.

"Após a mitigação para este problema ser habilitada em um dispositivo, significando que as mitigacões foram aplicadas, ela não pode ser revertida se você continuar usando o Secure Boot nesse dispositivo.
Mesmo a reformatação do disco não removerá as revogações se elas já tiverem sido aplicadas", alerta a empresa.

Esteja ciente de todas as possíveis implicações e teste cuidadosamente antes de aplicar as revogações delineadas neste artigo ao seu dispositivo.

Durante o Patch Tuesday deste mês, a Redmond também corrigiu um problema conhecido desencadeado pelas atualizações de segurança do Windows de julho, que causou a entrada de alguns dispositivos Windows em modo de recuperação do BitLocker.

Embora isso corresponda aos problemas de incompatibilidade de firmware que forçaram a Microsoft a desativar a correção do CVE-2024-38058 , a empresa não forneceu nenhuma informação sobre a causa raiz ou como ela foi abordada.

A Microsoft apenas aconselhou os clientes afetados a instalar a última atualização para seus dispositivos já que ela contém melhorias importantes e resoluções de problemas, incluindo este, sem vincular o bug ou sua correção à vulnerabilidade CVE-2024-38058 de forma alguma.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...