Bulletins

Microsoft partage un script pour corriger la faille de contournement de WinRE BitLocker

bs1.jpg

Microsoft a publié un script pour faciliter la correction d'une faille de sécurité de contournement de BitLocker dans l'environnement de récupération Windows 10 et Windows 11 (WinRE).

Ce script PowerShell (KB5025175) simplifie le processus de sécurisation des images WinRE contre les tentatives d'exploitation de la faille CVE-2022-41099 qui permet aux attaquants de contourner la fonction BitLocker Device Encryption des périphériques de stockage du système.

Une exploitation réussie de cette faille permet aux acteurs de la menace disposant d'un accès physique d'accéder à des données cryptées dans le cadre d'attaques peu complexes. Mais selon Microsoft, la vulnérabilité ne peut pas être exploitée si l'utilisateur a activé la protection BitLocker TPM+PIN.

La version recommandée du script est PatchWinREScript_2004plus.ps1, qui permet d'appliquer les mises à jour de sécurité sur les systèmes fonctionnant sous Windows 10 2004 et versions ultérieures (y compris Windows 11).

L'autre script PowerShell (PatchWinREScript_General.ps1) est moins robuste et doit être utilisé sur Windows 10 1909 et les versions antérieures (bien qu'il fonctionne sur tous les systèmes Windows 10 et Windows 11).

Les scripts de correction CVE-2022-41099 peuvent être exécutés à partir d'un Windows PowerShell et permettent aux administrateurs de spécifier le chemin et le nom du paquet de mise à jour dynamique Safe OS qui doit être utilisé pour mettre à jour l'image WinRE.

Ces paquets de mise à jour sont spécifiques à la version du système d'exploitation et à l'architecture du processeur et doivent être téléchargés au préalable à partir du catalogue de mise à jour de Microsoft.

Les scripts permettent également de passer un paramètre workDir pour sélectionner l'espace de stockage (scratch space) à utiliser pendant le processus de correction (s'il n'est pas spécifié, le script utilisera le dossier temporaire par défaut de Windows).

Après l'exécution du script, il ne sera pas nécessaire de redémarrer le système pour terminer le processus de correction de l'image WinRE.