Microsoft fornece script para corrigir falha de bypass do BitLocker no WinRE
17 de Março de 2023

A Microsoft lançou um script para facilitar a correção de uma vulnerabilidade de segurança de bypass do BitLocker no Windows Recovery Environment (WinRE).

Este script PowerShell (KB5025175) simplifica o processo de proteção de imagens do WinRE contra tentativas de explorar a falha CVE-2022-41099 que permite que invasores contornem o recurso de criptografia de dispositivos do BitLocker em dispositivos de armazenamento do sistema.

A exploração bem-sucedida disso permite que agentes maliciosos com acesso físico acessem dados criptografados em ataques de baixa complexidade.

De acordo com a Microsoft, a vulnerabilidade não pode ser explorada se o usuário tiver ativado a proteção do BitLocker TPM+PIN.

"O script PowerShell de amostra foi desenvolvido pela equipe de produtos da Microsoft para ajudar a automatizar a atualização de imagens do WinRE em dispositivos Windows 10 e Windows 11", diz a Microsoft em um documento de suporte publicado na quinta-feira.

"Execute o script com credenciais de administrador no PowerShell nos dispositivos afetados.

Existem dois scripts disponíveis - qual script você deve usar depende da versão do Windows que você está executando." A versão recomendada do script é a PatchWinREScript_2004plus.ps1 que ajuda a aplicar as atualizações de segurança em sistemas executando o Windows 10 2004 e posterior (incluindo o Windows 11).

O outro script PowerShell (PatchWinREScript_General.ps1) é menos robusto e deve ser usado em versões anteriores do Windows 10 1909 (embora seja executado em todos os sistemas Windows 10 e Windows 11).

Os scripts de correção do CVE-2022-41099 podem ser executados a partir do Windows PowerShell e permitem que os administradores especifiquem o caminho e o nome do pacote de atualização dinâmica do Safe OS que deve ser usado para atualizar a imagem do WinRE.

Esses pacotes de atualização são específicos da versão do sistema operacional e da arquitetura do processador e devem ser baixados antecipadamente do Microsoft Update Catalog.

Os scripts também permitem passar um parâmetro workDir para selecionar o espaço de rascunho a ser usado durante o processo de correção (se não especificado, o script usará a pasta temporária padrão do Windows).

Uma vez iniciado, o script passará pelas seguintes etapas: montar a imagem do WinRE existente (WINRE.WIM), atualizar a imagem do WinRE com o pacote de atualização dinâmica do Safe OS especificado (Atualização de compatibilidade) disponível no Windows Update Catalog (a atualização mais recente disponível para a versão do Windows instalada no dispositivo é recomendada), desmontar a imagem do WinRE e, se o protetor TPM do BitLocker estiver presente, reconfigurar o WinRE para o serviço do BitLocker.

Após executar o script, não será necessário reiniciar o sistema para concluir o processo de correção da imagem do WinRE.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...