Microsoft, yama uygulanmış Windows aygıtlarının BitLocker kurtarma moduna geçmesine neden olan ürün yazılımı uyumsuzluk sorunları nedeniyle BitLocker güvenlik özelliği atlama güvenlik açığı için bir düzeltmeyi devre dışı bıraktı.
CVE-2024-38058 olarak takip edilen bu önemli güvenlik açığı, saldırganların BitLocker Cihaz Şifreleme özelliğini atlatıp hedeflenen cihaza fiziksel erişimle şifrelenmiş verilere erişmesini sağlayabiliyor.
Şirket Çarşamba günkü güncellemesinde, “Müşteriler bu güvenlik açığına yönelik düzeltmeyi cihazlarına uyguladıklarında, BitLocker’ın bazı cihazlarda kurtarma moduna geçmesine neden olan aygıt yazılımı uyumsuzluk sorunları hakkında geri bildirimler aldık,” açıklamasını yaptı. “Sonuç olarak, Ağustos 2024 güvenlik güncellemelerinin yayınlanmasıyla birlikte bu düzeltmeyi devre dışı bırakıyoruz.”
Microsoft, düzeltmeyi devre dışı bıraktıktan sonra sistemlerini ve verilerini CVE-2024-38058 saldırılarına karşı korumak isteyenlere KB5025885 duyurusunda ayrıntılı olarak açıklanan azaltma önlemlerini uygulamalarını öneriyor.
Ancak, bir güvenlik güncelleştirmesi dağıtmak yerine, etkilenen cihazı sekiz kez yeniden başlatmayı da gerektiren 4 aşamalı bir prosedürden geçmeleri gerekecek. Ayrıca Microsoft, Güvenli Önyükleme özelliğine sahip cihazlara azaltmayı uyguladıktan sonra, diski yeniden biçimlendirdikten sonra bile artık kaldıramayacakları konusunda uyarıyor.
Şirket, “Bu sorun için azaltma bir cihazda etkinleştirildikten sonra, yani azaltmalar uygulandıktan sonra, o cihazda Güvenli Önyüklemeyi kullanmaya devam ederseniz geri alınamaz. Diski yeniden biçimlendirmek bile, zaten uygulanmışlarsa iptalleri kaldırmaz,” diye uyarıyor.
“Lütfen bu makalede özetlenen iptalleri cihazınıza uygulamadan önce tüm olası etkilerin farkında olun ve kapsamlı bir test yapın.”
Redmond, bu ayki Yama Salısı sırasında, Temmuz ayındaki Windows güvenlik güncelleştirmelerinin tetiklediği ve bazı Windows cihazlarının BitLocker kurtarma modunda başlatılmasına neden olan bilinen bir sorunu da düzeltti.
Bu, Microsoft’un CVE-2024-38058 düzeltmesini devre dışı bırakmasına neden olan aygıt yazılımı uyumsuzluk sorunlarıyla uyuşsa da şirket, gerçek temel nedene veya bunu nasıl çözdüğüne dair herhangi bir bilgi vermedi.
Microsoft, etkilenen müşterilerine cihazlarına en son güncellemeyi yüklemelerini tavsiye etti çünkü “bu güncelleme de dahil olmak üzere önemli iyileştirmeler ve sorun çözümleri içeriyor” dedi ve hatayı veya düzeltmesini hiçbir şekilde CVE-2024-38058 güvenlik açığıyla ilişkilendirmedi.