Microsoft, Windows Kurtarma Ortamı’ndaki (WinRE) bir BitLocker güvenlik açığını atlamayı kolaylaştırmak için bir komut dosyası yayımladı.
Bu PowerShell komut dosyası, saldırganların BitLocker Cihaz Şifreleme özellikli sistem depolama cihazlarını atlamasını sağlayan CVE-2022-41099 kusurundan yararlanma girişimlerine karşı WinRE görüntülerini koruma sürecini basitleştirir.
Bunun başarılı bir şekilde kullanılması, fiziksel erişime sahip tehdit aktörlerinin düşük karmaşıklıktaki saldırılarda şifrelenmiş verilere erişmesini sağlar.
Microsoft’a göre, kullanıcı BitLocker TPM+PIN korumasını etkinleştirmişse güvenlik açığından yararlanılamaz.
Microsoft, Perşembe günü yayınlanan bir destek belgesinde “Örnek PowerShell betiği, Microsoft ürün ekibi tarafından WinRE görüntülerinin Windows 10 ve Windows 11 cihazlarında güncellenmesini otomatikleştirmeye yardımcı olmak için geliştirildi” diyor.
“Betiği, etkilenen cihazlarda PowerShell’de Yönetici kimlik bilgileriyle çalıştırın. Kullanabileceğiniz iki betik vardır; hangi betiği kullanmanız, çalıştırmakta olduğunuz Windows sürümüne bağlıdır.”
Önerilen betik sürümü, Windows 10 2004 ve sonraki sürümleri çalıştıran sistemlerde (Windows 11 dahil) güvenlik güncelleştirmelerinin uygulanmasına yardımcı olan PatchWinREScript_2004plus.ps1 sürümüdür.
Diğer PowerShell betiği (PatchWinREScript_General.ps1) daha az sağlamdır ve Windows 10 1909 ve önceki sürümlerde kullanılmalıdır (ancak tüm Windows 10 ve Windows 11 sistemlerinde çalışacaktır).
WinRE yama komut dosyası nasıl kullanılır?
CVE-2022-41099 yama komut dosyaları, bir Windows PowerShell’den çalıştırılabilir ve yöneticilerin, WinRE görüntüsünü güncellemek için kullanılması gereken Güvenli İşletim Sistemi Dinamik güncelleme paketinin yolunu ve adını belirtmesine izin verir.
Bu güncelleme paketleri, işletim sistemi sürümüne ve işlemci mimarisine özeldir ve önceden Microsoft Güncelleme Kataloğu’ndan indirilmelidir.
Komut dosyaları ayrıca yama işlemi sırasında kullanılacak karalama alanını seçmek için bir workDir parametresinin geçirilmesine izin verir (belirtilmezse, komut dosyası varsayılan Windows geçici klasörünü kullanır).
Komut dosyası başlatıldıktan sonra aşağıdaki adımlardan geçecektir:
- Mevcut WinRE görüntüsünü (WINRE.WIM) bağlayın.
- WinRE görüntüsünü, Windows Update Kataloğu’nda bulunan belirtilen Güvenli İşletim Sistemi Dinamik Güncelleştirmesi (Uyumluluk Güncelleştirmesi) paketiyle güncelleyin (cihazda yüklü olan Windows sürümü için en son güncelleştirme önerilir)
- WinRE görüntüsünün bağlantısını kesin.
- BitLocker TPM koruyucusu varsa, BitLocker hizmeti için WinRE’yi yeniden yapılandırır.
Komut dosyasını çalıştırdıktan sonra, WinRE görüntü yama işlemini tamamlamak için sistemi yeniden başlatmanız gerekmeyecektir.