Microsoft, Windows kurtarma ortamında (WINRE) Bitlocker Bypass güvenlik açığını yamayı kolaylaştırmak için bir komut dosyası yayınladı.
Bu PowerShell komut dosyası (KB5025175), saldırganların Bitlocker Cihaz Şifreleme Özelliği Sistemi Depolama Aygıtlarını atlamasını sağlayan CVE-2022-41099 Kusurundan yararlanma girişimlerine karşı Winre görüntülerini güvence altına alma işlemini basitleştirir.
Bunun başarılı bir şekilde kullanılması, düşük karmaşıklık saldırılarında şifreli verilere erişim için fiziksel erişimi olan tehdit aktörlerini sağlar.
Microsoft'a göre, kullanıcı Bitlocker TPM+PIN korumasını etkinleştirdiyse güvenlik açığı kullanılamaz.
Perşembe günü yayınlanan bir destek belgesinde Microsoft, "Örnek PowerShell betiği, Windows 10 ve Windows 11 cihazlarındaki WinRE görüntülerinin güncellenmesini otomatikleştirmeye yardımcı olmak için Microsoft Ürün Ekibi tarafından geliştirildi." Diyor.
"Etkilenen cihazlarda PowerShell'de yönetici kimlik bilgileriyle komut dosyasını çalıştırın. Kullanmanız gereken iki komut dosyası var - çalıştırdığınız Windows sürümüne bağlı."
Önerilen komut dosyası sürümü, Windows 10 2004 ve sonraki sistemlerde (Windows 11 dahil) güvenlik güncellemelerini uygulamaya yardımcı olan PatchWinrescript_2004plus.ps1'dir.
Diğer PowerShell komut dosyası (PatchWinrescript_General.ps1) daha az sağlamdır ve Windows 10 1909 ve önceki sürümlerde (tüm Windows 10 ve Windows 11 sistemlerinde çalışacak olsa da) kullanılmalıdır.
CVE-2022-41099 yama komut dosyaları bir Windows PowerShell'den çalıştırılabilir ve yöneticilerin WinRE görüntüsünü güncellemek için kullanılması gereken Güvenli OS dinamik güncelleme paketinin yolunu ve adını belirtmesine izin verebilir.
Bu güncelleme paketleri OS-Sürüme özgü ve işlemci mimarisine özgüdür ve önceden Microsoft Update kataloğundan indirilmelidir.
Scrips ayrıca, bir WorkDIR parametresinin geçmesine, yama işlemi sırasında kullanılacak çizik alanını seçmesine izin verir (belirtilmezse, komut dosyası varsayılan Windows temp klasörünü kullanır).
Başladıktan sonra, komut dosyası aşağıdaki adımlardan geçecektir:
Komut dosyasını çalıştırdıktan sonra, WinRE görüntü yama işlemini tamamlamak için sistemi yeniden başlatmanız gerekmeyecektir.
Microsoft yamaları Windows Sıfır Gün
Aktif olarak sömürülen Goany Where Mft Zero-Day acil durum yaması alır
Araştırmacılar Yeni VMware Auth Bypass için istismar yayınlayacak, şimdi Patch
Microsoft, yöneticileri şirket içi değişim sunucularına yamaya çağırıyor
Kaynak: Bleeping Computer