Microsoft, WinRE BitLocker Bypass Sorununu Gidermek İçin Script Yayınladı

Microsoft, CVE-2022-41099 olarak takip edilen ve WinRE’de ortaya çıkan zafiyeti gidermek için PowerShell scripti ve (KB5025175) rehber yayınladı. Bu güvenlik açığı, tüm Windows 10 ve Windows 11 sürümlerini etkiliyor.

Windows Kurtarma Ortamı’nın (WinRE) bölümü, bir hata durumunda gelişmiş önyükleme seçenekleri aracılığıyla erişilebilen Windows kurtarma ortamı. Zafiyette WinRE’nin bir bölümünde bulunuyor.

Yayınlanan scriptlerden PatchWinREScript_2004plus.ps1 2004’ten Windows 10 ve Windows 11 için uygundur. Windows 10 1909 ve öncesi için yayınlanmış durumda. Diğeri ise PatchWinREScript_General.ps1 scripti bu script için manuel talimatları takip etmeniz gerekiyor.

Script’in kullanım talimatı aşağıdaki gibi:

• Mount the existing WinRE image (WINRE.WIM).
• Updating the WinRE image with the specified secure operating system dynamic update (compatibility update) package available from the Windows Update Catalog. It is recommended to use the latest secure operating system dynamic update available for the version of Windows installed on the device.
• Detaches the WinRE image.
• If the BitLocker TPM protector is present, WinRE reconfigures for the BitLocker service.
  • Important This step is not included in most third-party scripts for applying updates to the WinRE image.

Kaynak: bleepingcomputer.com