Tags: Bitlocker, Schwachstellen
Eine Schwachstelle erlaubt Angreifern, über das Windows Recovery Environment (WinRE) Zugang zu den Daten der verschlüsselten Systempartition zu erlangen. Microsoft stellte für CVE-2022-41099 bereits vor einiger Zeit einen Patch zur Verfügung. Das nun vorgestellte Script automatisiert das Aktualisieren von WinRE.
Microsoft veröffentlichte die nötigen Patches für Windows 10 und 11 bereits Ende letzten Jahres. Das nachträgliche manuelle Aktualisieren von WinRE erfordert jedoch mehrere Schritte, unter anderem das Mounten und Unmounten des WinRE-Abbilds (winre.wim). Ein solches Vorgehen ist für eine größere Zahl von Rechnern nicht praktikabel.
Aus diesem Grund bietet der Hersteller nun ein PowerShell-Script an, um diese Aufgabe zu automatisieren. Es liegt in zwei Ausführungen vor. Die eine (PatchWinREScript_General.ps1) eignet sich auch für Versionen von Windows 10, die älter als 2004 sind. Für Windows 10 2004 aufwärts sowie für Windows 11 empfiehlt Microsoft hingegen PatchWinREScript_2004plus.ps1.
Voraussetzungen für erfolgreiche Angriffe
Um die Sicherheitslücke auszunutzen, müssen Angreifer physischen Zugang zum betreffenden Rechner haben, was bei verloren gegangenen oder gestohlenen Notebooks jedoch der Fall ist. Dabei lässt sich nur das WinRE auf dem Systemdatenträger für die Umgehung der BitLocker-Verschlüsselung nutzen, das Booten von einem externen Laufwerk funktioniert nicht.
Wenn man auf Geräten mit einem TPM zusätzlich noch die Eingabe einer PIN erzwingt, dann müsste der Angreifer die PIN kennen, um die Schwachstelle ausnutzen zu können.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
Weitere Links