A Microsoft desativou uma correção para uma vulnerabilidade de bypass na funcionalidade de segurança do BitLocker devido a problemas de incompatibilidade de firmware que estavam fazendo com que dispositivos Windows corrigidos entrassem em modo de recuperação do BitLocker.
Identificada como
CVE-2024-38058
, esta falha de segurança de gravidade importante pode permitir que atacantes contornem a funcionalidade de Criptografia de Dispositivos BitLocker e acessem dados criptografados com acesso físico ao dispositivo alvo.
"Quando os clientes aplicaram a correção para esta vulnerabilidade em seus dispositivos, recebemos feedbacks sobre problemas de incompatibilidade de firmware que estavam causando a entrada do BitLocker em modo de recuperação em alguns dispositivos", explicou a empresa em uma atualização de quarta-feira(14).
Como resultado, com o lançamento das atualizações de segurança de agosto de 2024, estamos desativando esta correção.
Após desativar a correção, a Microsoft aconselha aqueles que querem proteger seus sistemas e dados contra ataques do
CVE-2024-38058
a aplicar medidas de mitigação detalhadas no aviso KB5025885.
No entanto, em vez de implementar uma atualização de segurança, eles agora terão que passar por um procedimento de 4 etapas que também exige reiniciar o dispositivo impactado oito vezes.
Além disso, a Microsoft alerta que, após aplicar a mitigação em dispositivos com o Secure Boot, eles não poderão mais removê-la, mesmo após a reformatar o disco.
"Após a mitigação para este problema ser habilitada em um dispositivo, significando que as mitigacões foram aplicadas, ela não pode ser revertida se você continuar usando o Secure Boot nesse dispositivo.
Mesmo a reformatação do disco não removerá as revogações se elas já tiverem sido aplicadas", alerta a empresa.
Esteja ciente de todas as possíveis implicações e teste cuidadosamente antes de aplicar as revogações delineadas neste artigo ao seu dispositivo.
Durante o Patch Tuesday deste mês, a Redmond também corrigiu um problema conhecido desencadeado pelas atualizações de segurança do Windows de julho, que causou a entrada de alguns dispositivos Windows em modo de recuperação do BitLocker.
Embora isso corresponda aos problemas de incompatibilidade de firmware que forçaram a Microsoft a desativar a correção do
CVE-2024-38058
, a empresa não forneceu nenhuma informação sobre a causa raiz ou como ela foi abordada.
A Microsoft apenas aconselhou os clientes afetados a instalar a última atualização para seus dispositivos já que ela contém melhorias importantes e resoluções de problemas, incluindo este, sem vincular o bug ou sua correção à vulnerabilidade
CVE-2024-38058
de forma alguma.
Publicidade
O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...