Microsoft ha desarrollado dos herramientas para abordar una vulnerabilidad de seguridad en BitLocker y lo ha puesto a disposición de los usuarios. Se trata de dos scripts en PowerShell que le permitirán a los administradores de sistemas y TI a automatizar la actualización del entorno de recuperación de Windows (WinRE) para abordar una vulnerabilidad de seguridad de BitLocker.
La compañía confirmó dicha vulnerabilidad el 8 de noviembre de 2022. El atacante podría eludir las protecciones del cifrado de BitLocker en uso en el sistema; sin embargo, Microsoft dice que se requiere de acceso físico al dispositivo para explotar dicha vulnerabilidad y acceder a los datos cifrados.
Los scripts PatchWinREScript_2004plus.ps1 y PatchWinREScript_General.ps1 están destinados ha ser utilizado en diferentes versiones de Windows. El primero está desarrollado para ser utilizado en Windows 10 versión 2004 y posterior o Windows 11; el segundo, es para ser ejecutado en Windows 10, versión 1909 y versiones anteriores.
Microsoft recomienda PatchWinREScript_2004plus.ps1 ya que este script es «más robusto pero usa funciones disponibles solo en Windows 10, versión 2004 y versiones posteriores».
La empresa escribe:
Microsoft ha desarrollado un script de muestra de PowerShell que puede ayudarlo a automatizar la actualización del entorno de recuperación de Windows (WinRE) en los dispositivos implementados para abordar las vulnerabilidades de seguridad en CVE-2022-41099.
Ejemplo de secuencia de comandos de PowerShell
El script de muestra de PowerShell fue desarrollado por el equipo de productos de Microsoft para ayudar a automatizar la actualización de imágenes de WinRE en dispositivos con Windows 10 y Windows 11. Ejecute el script con credenciales de administrador en PowerShell en los dispositivos afectados. Hay dos scripts disponibles: el script que debe usar depende de la versión de Windows que esté ejecutando. Utilice la versión adecuada para su entorno.
Más información sobre el script y el proceso de instalación, aquí.
Vía: NeoWin
