A Microsoft lançou um script para facilitar a correção de uma falha de segurança de desvio do BitLocker no Windows Recovery Environment (WinRE). Este script do PowerShell (KB5025175) simplifica o processo de proteção de imagens WinRE contra tentativas de explorar a falha CVE-2022-41099.
A falha CVE-2022-41099 permite que os invasores ignorem os dispositivos de armazenamento do sistema com recurso de criptografia de dispositivo BitLocker. A exploração bem-sucedida disso permite que agentes de ameaças com acesso físico acessem dados criptografados em ataques de baixa complexidade. De acordo com a Microsoft, a vulnerabilidade não pode ser explorada se o usuário tiver habilitado a proteção BitLocker TPM+PIN.
Microsoft lança script para corrigir falha de segurança
O script PowerShell de amostra foi desenvolvido pela equipe de produtos da Microsoft para ajudar a automatizar a atualização de imagens WinRE em dispositivos Windows 10 e Windows 11.
Execute o script com credenciais de Administrador no PowerShell nos dispositivos afetados. Existem dois scripts disponíveis – qual script você deve usar depende da versão do Windows que você está executando.
Microsoft
A versão recomendada do script é PatchWinREScript_2004plus.ps1, que ajuda a aplicar as atualizações de segurança em sistemas que executam o Windows 10 2004 e posterior (incluindo o Windows 11). O outro script do PowerShell (PatchWinREScript_General.ps1) é menos robusto e deve ser usado no Windows 10 1909 e versões anteriores, embora seja executado em todos os sistemas Windows 10 e Windows 11.
Como usar o script de patch do WinRE
Os scripts de patch CVE-2022-41099 podem ser executados a partir de um Windows PowerShell e permitem que os administradores especifiquem o caminho e o nome do pacote de atualização do Safe OS Dynamic que deve ser usado para atualizar a imagem do WinRE.
Esses pacotes de atualização são específicos da versão do sistema operacional e da arquitetura do processador e devem ser baixados do Catálogo do Microsoft Update com antecedência. Os scripts também permitem passar um parâmetro workDir para selecionar o espaço temporário a ser usado durante o processo de patch, se não for especificado, o script usará a pasta temporária padrão do Windows.
Esperamos que, com o lançamento desse script, o problema tenha sido resolvido de uma vez por todas pela Microsoft. Falhas de segurança são um risco para os usuários, que podem sofrer ataques de agentes mal intencionados. Faça agora mesmo a atualização necessária e livre-se dessa falha de segurança em seu dispositivo com Windows.
