Microsoft только что упростила исправление этой уязвимости обхода Bitlocker в Windows
17 марта 2023 г.Корпорация Майкрософт опубликовала сценарий Powershell, чтобы помочь ИТ-специалистам устранить уязвимость в системе безопасности обхода BitLocker, обнаруженную в среде восстановления Windows (WinRE), упростив процесс защиты образов WinRE.
По зашифровывает данные в атаках низкой сложности.
Предостережение заключается в том, что злоумышленникам необходимо иметь физический доступ к целевым конечным точкам. Кроме того, если пользователь включил BitLocker TPM и имеет защиту с помощью PIN-кода, уязвимость не может быть использована. Вот почему уязвимости присвоена 4,6 – средняя степень серьезности.
Две доступные версии
«Пример сценария PowerShell был разработан группой разработчиков Microsoft, чтобы помочь автоматизировать обновление образов WinRE на устройствах с Windows 10 и Windows 11», — заявили в Microsoft.
"Запустите сценарий с учетными данными администратора в PowerShell на затронутых устройствах. Доступны два сценария. Какой сценарий следует использовать, зависит от используемой версии Windows."
Один сценарий предназначен для систем, работающих под управлением Windows 10 2004 и более поздних версий (включая Windows 11), а другой — для Windows 10 1909 и более ранних версий (он по-прежнему будет работать на всех системах Windows 10 и Windows 11, добавили в компании).
Уязвимость впервые была обнаружена в ноябре 2022 года. Тогда Microsoft добавила исправление в ноябрьское накопительное обновление во вторник, указав его как «важное», но не как «критическое».
При запуске скрипта в Powershell администраторы могут выбрать путь и имя для пакета обновления Safe OS Dynamic.
Пакеты уникальны для исправляемой версии ОС, а также для архитектуры чипа. Поэтому ИТ-специалистам необходимо заранее загрузить нужный файл из каталога Центра обновления Майкрософт.
- Это лучшие инструменты для удаления вредоносных программ на данный момент< /ли>
Оригинал