Microsoft telah menerbitkan skrip Powershell untuk membantu tim TI memperbaiki kelemahan keamanan pintasan BitLocker yang ditemukan di Lingkungan Pemulihan Windows (WinRE), menyederhanakan proses mengamankan citra WinRE.
Per Komputer Bleeping (terbuka di tab baru)cacatnya, dilacak sebagai CVE-2022-41099, memungkinkan pelaku ancaman melewati fitur Enkripsi Perangkat BitLocker, dan mendapatkan akses ke data terenkripsi (terbuka di tab baru) dalam serangan dengan kompleksitas rendah.
Peringatannya adalah penyerang harus memiliki akses fisik ke titik akhir target. Selain itu, jika pengguna mengaktifkan TPM BitLocker dan memiliki perlindungan PIN, kerentanan tidak dapat dieksploitasi. Itu sebabnya cacat tersebut memiliki skor keparahan 4,6 – sedang.
Dua versi yang tersedia
“Sampel skrip PowerShell dikembangkan oleh tim produk Microsoft untuk membantu mengotomatiskan pembaruan gambar WinRE pada perangkat Windows 10 dan Windows 11,” kata Microsoft.
“Jalankan skrip dengan kredensial Administrator di PowerShell pada perangkat yang terpengaruh. Ada dua skrip yang tersedia—skrip mana yang harus Anda gunakan bergantung pada versi Windows yang Anda jalankan.”
Satu skrip untuk sistem yang berjalan pada Windows 10 2004 dan yang lebih baru (termasuk Windows 11), sementara yang lain untuk Windows 10 1909 dan yang lebih lama (masih akan berjalan di semua sistem Windows 10 dan Windows 11, perusahaan menambahkan).
Kerentanan pertama kali ditemukan pada November 2022. Saat itu, Microsoft menambahkan perbaikan ke pembaruan kumulatif November Patch Tuesday, mencantumkannya sebagai pembaruan “penting”, tetapi tidak “kritis”.
Saat menjalankan skrip di Powershell, admin dapat memilih jalur dan nama untuk paket pembaruan Dinamis OS Aman.
Paket-paket itu unik untuk versi OS yang sedang ditambal, serta arsitektur chip. Oleh karena itu, tim TI perlu mengunduh yang benar dari Katalog Pembaruan Microsoft terlebih dahulu.
Posted By : pengeluaran hk
