A Microsoft lançou um script para facilitar a correção de uma vulnerabilidade de segurança de bypass do BitLocker no Windows Recovery Environment (WinRE).
Este script PowerShell (KB5025175) simplifica o processo de proteção de imagens do WinRE contra tentativas de explorar a falha
CVE-2022-41099
que permite que invasores contornem o recurso de criptografia de dispositivos do BitLocker em dispositivos de armazenamento do sistema.
A exploração bem-sucedida disso permite que agentes maliciosos com acesso físico acessem dados criptografados em ataques de baixa complexidade.
De acordo com a Microsoft, a vulnerabilidade não pode ser explorada se o usuário tiver ativado a proteção do BitLocker TPM+PIN.
"O script PowerShell de amostra foi desenvolvido pela equipe de produtos da Microsoft para ajudar a automatizar a atualização de imagens do WinRE em dispositivos Windows 10 e Windows 11", diz a Microsoft em um documento de suporte publicado na quinta-feira.
"Execute o script com credenciais de administrador no PowerShell nos dispositivos afetados.
Existem dois scripts disponíveis - qual script você deve usar depende da versão do Windows que você está executando." A versão recomendada do script é a PatchWinREScript_2004plus.ps1 que ajuda a aplicar as atualizações de segurança em sistemas executando o Windows 10 2004 e posterior (incluindo o Windows 11).
O outro script PowerShell (PatchWinREScript_General.ps1) é menos robusto e deve ser usado em versões anteriores do Windows 10 1909 (embora seja executado em todos os sistemas Windows 10 e Windows 11).
Os scripts de correção do
CVE-2022-41099
podem ser executados a partir do Windows PowerShell e permitem que os administradores especifiquem o caminho e o nome do pacote de atualização dinâmica do Safe OS que deve ser usado para atualizar a imagem do WinRE.
Esses pacotes de atualização são específicos da versão do sistema operacional e da arquitetura do processador e devem ser baixados antecipadamente do Microsoft Update Catalog.
Os scripts também permitem passar um parâmetro workDir para selecionar o espaço de rascunho a ser usado durante o processo de correção (se não especificado, o script usará a pasta temporária padrão do Windows).
Uma vez iniciado, o script passará pelas seguintes etapas: montar a imagem do WinRE existente (WINRE.WIM), atualizar a imagem do WinRE com o pacote de atualização dinâmica do Safe OS especificado (Atualização de compatibilidade) disponível no Windows Update Catalog (a atualização mais recente disponível para a versão do Windows instalada no dispositivo é recomendada), desmontar a imagem do WinRE e, se o protetor TPM do BitLocker estiver presente, reconfigurar o WinRE para o serviço do BitLocker.
Após executar o script, não será necessário reiniciar o sistema para concluir o processo de correção da imagem do WinRE.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...