Команда Microsoft поделилась скриптом для исправления ошибки обхода WinRE BitLocker

Команда Microsoft поделилась скриптом для исправления ошибки обхода WinRE BitLocker. Фото: СС0

Этот сценарий PowerShell (KB5025175) упрощает процесс защиты образов WinRE от попыток использования CVE -2022-41099, которая позволяет злоумышленникам обходить системные устройства хранения с функцией шифрования устройств BitLocker.

Успешное использование обхода позволяет злоумышленникам получать доступ к зашифрованным данным в атаках низкой сложности.

По данным Microsoft, уязвимость нельзя использовать, если пользователь включил защиту BitLocker TPM + PIN-код.

Из сообщения компании:

«Пример сценария PowerShell был разработан группой разработчиков Microsoft, чтобы помочь автоматизировать обновление образов WinRE на устройствах с Windows 10 и Windows 11. Запустите сценарий с учетными данными администратора в PowerShell на затронутых устройствах. Доступны два сценария — какой сценарий вы должны использовать, зависит от версии Windows, которую вы используете».

Рекомендуемая версия скрипта — PatchWinREScript_2004plus.ps1, которая помогает применять обновления безопасности в системах под управлением Windows 10 2004 и более поздних версий (включая Windows 11).

Другой сценарий PowerShell (PatchWinREScript_General.ps1) менее надежен и должен использоваться в Windows 10 1909 и более ранних версиях (хотя он будет работать во всех системах Windows 10 и Windows 11).

Сценарии исправления CVE-2022-41099 можно запускать из Windows PowerShell, и администраторы могут указать путь и имя пакета динамического обновления Safe OS, который следует использовать для обновления образа WinRE.

Эти пакеты обновлений зависят от версии ОС и архитектуры процессора, и их необходимо предварительно загрузить из каталога Центра обновления Майкрософт.

Скрипты также позволяют передавать параметр workDir для выбора рабочего пространства, которое будет использоваться в процессе исправления (если не указано, скрипт будет использовать временную папку Windows по умолчанию).

После запуска необходимо выполнить следующие действия:

• Смонтируйте существующий образ WinRE (WINRE.WIM).
• Обновите образ WinRE с помощью указанного пакета безопасного динамического обновления ОС (обновление совместимости), доступного в каталоге Центра обновления Windows (рекомендуется последнее обновление, доступное для версии Windows, установленной на устройстве).
• Размонтируйте образ WinRE.
• Если присутствует предохранитель BitLocker TPM, он перенастраивает WinRE для службы BitLocker.

После запуска сценария не потребуется перезагружать систему для завершения процесса исправления образа WinRE.

Startpack подготовил список сервисов для мониторинга IT-активов и управления ими. Позволяют оперативно вести учёт и проводить инвентаризацию оборудования, отслеживать перемещение техники и расходных материалов, получать оперативную информацию об актуальности лицензий программного обеспечения предприятия. Программные комплексы помогут оперативно развернуть IT-активы компании и наладить связку с подразделениями или удалёнными филиалами.

Статьи по теме

• Пользователи Google One получат VPN без дополнительной платы.
• Все больше компаний подвергаются взлому из-за недостатков удаленной работы.
• Разработчики Microsoft Excel сделали важный шаг в области защиты данных.