Zum November-Patchday im letzten Jahr hatte Microsoft eine Sicherheitslücke in der Festplattenverschlüsselung Bitlocker ausgebessert. Allerdings muss das entsprechende Update dazu jedoch auch auf die Windows Recovery Environment (WinRE) angewendet werden, um wirksam zu sein, was bislang nur manuell gelang. Nun soll ein Powershell-Skript von Microsoft bei der Automatisierung helfen.

In der Sicherheitsmeldung erläutert Microsoft die Schwachstelle (CVE-2022-41099, CVSS 4.6, Risiko "mittel"): "Erfolgreiche Angreifer könnten die Bitlocker-Geräteverschlüsselungsfunktion auf dem Systemspeichergerät umgehen. Angreifer mit physischem Zugriff auf das Zielgerät könnten diese Schwachstelle ausnutzen, um Zugriff auf verschlüsselte Daten zu erhalten". Die Lücke wird als wichtig eingestuft ("Max Severity: Important").

Microsoft hat im Knowledgebase-Beitrag KB5025175 nun ein Powershell-Skript veröffentlicht, welches diesen Vorgang unter Windows 10 Build 2004 bis hin zu Windows 11 automatisiert. Passend zum eingesetzten System kann das Skript aus dem Microsoft-Update-Katalog heruntergeladen werden. Für Windows 10 Build 1909 und ältere Versionen bietet die Update-Anwendung ein zweites Skript an.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE