Microsoft เผยแพร่สคริปต์ที่ช่วยแก้ไขช่องโหว่จากการ bypass BitLocker ใน Windows Recovery Environment (WinRE) ซึ่งสคริปต์ PowerShell ดังกล่าว ช่วยลดความเสี่ยงของ WinRE จากการถูกโจมตีโดยใช้ช่องโหว่ CVE-2022-41099 ซึ่งจะทำให้ผู้โจมตีสามารถ bypass ฟีเจอร์ BitLocker Device Encryption ใน storage devices
โดย Microsoft ระบุว่า หากผู้ใช้งานเปิดใช้งานการป้องกัน BitLocker TPM + PIN จะทำให้ผู้โจมตีไม่สามารถใช้ประโยชน์จากช่องโหว่นี้ได้ ซึ่งสคริปต์ PowerShell ดังกล่าวได้รับการพัฒนาโดยทีมงาน Microsoft เพื่อช่วยในการอัปเดต WinRE images อัตโนมัติบนอุปกรณ์ Windows 10 และ Windows 11
สคริปต์ที่ใช้ในการรัน คือ PatchWinREScript_2004plus.ps1 สามารถอัปเดตความปลอดภัยในระบบที่ใช้ Windows 10 เวอร์ชัน 2004 เป็นต้นไป รวมถึง Windows 11 และยังมีสคริปต์ PatchWinREScript_General.ps1 สำหรับ Windows 10 เวอร์ชัน 1909 หรือเก่ากว่า
วิธีการใช้ WinRE Patch Script
สามารถเรียกรันสคริปต์จาก Windows PowerShell เพื่อแก้ไขช่องโหว่ CVE-2022-41099 โดยผู้ดูแลระบบต้องทำการระบุ path และชื่อของ package เพื่อทำการอัปเดต WinRE
อัปเดตนี้เป็นแบบเฉพาะสำหรับบางรุ่นของ OS-version และ processor architecture โดยต้องทำการดาวน์โหลดจาก Microsoft Update Catalog เท่านั้น และสคริปต์ยังมีการใช้พารามิเตอร์ workDir เพื่อเลือกพื้นที่ว่างที่จะใช้ในระหว่าง patch (หากไม่ได้ระบุ สคริปต์จะใช้โฟลเดอร์ temp เป็นค่าเริ่มต้นบน Windows)
การรันสคริปต์จะมีขั้นตอนต่อไปนี้ :
- Mount WinRE ที่มีอยู่ (WinRE.WIM)
- อัปเดต WinRE ด้วยแพ็คเกจที่ระบุไว้ใน Windows Update Catalog
- Unmount การติดตั้ง WinRE
- หากมี BitLocker TPM อยู่ ตัวฟีเจอร์ป้องกันนี้จะกำหนดค่า WinRE ใหม่
- หลังจากรันสคริปต์แล้ว ไม่จำเป็นต้อง restart เครื่องเพื่อ reboot ใหม่ก็ถือว่าทำการอัปเดตเสร็จสิ้นแล้ว
ที่มา : bleepingcomputer
You must be logged in to post a comment.