BitLocker: Microsoft schließt Sicherheitslücke mit PowerShell-Skript

Nachdem eine Schwachstelle in der Festplattenverschlüsselung BitLocker bekannt wurde, hat Microsoft die Lücke Ende des letzten Jahres mit einem Update geschlossen. Der Patch musste allerdings manuell auf die WinRE angewendet werden. Nun stellt Microsoft ein Skript bereit. Obwohl die Redmonder die Aktualisierung schon im November zur Verfügung gestellt hatten, sind einige Systeme weiterhin von der Sicherheitslücke betroffen. Das Update konnte nicht automatisch auf die integrierte Wiederherstellungsumgebung (WinRE) angewendet werden. Viele Administratoren haben die hierfür erforderlichen Schritte nicht durchgeführt. Deshalb hat Microsoft nun ein PowerShell-Skript veröffentlicht. Neben einem Skript für Windows 10 Build 2004 bis Windows 11 wird auch eine Datei für ältere Windows-Systeme zum Download angeboten. Infografik Sicherheit im Netz: Deutsche fürchten sich vor Datenmissbrauch Sobald das Skript heruntergeladen wurde, sollte der Code mit Admin-Rechten ausgeführt werden. Alle notwendigen Schritte dürften dann automatisch durchgeführt werden.

Angreifer konnten Bitlocker umgehen

Die Sicherheitslücke in der Verschlüsselungs-Software hatte es Angreifern ermöglicht, BitLocker auf dem Laufwerk des Systems vollständig zu umgehen. Wer Zugriff auf ein Gerät hatte, konnte die Schwachstelle ausnutzen, um verschlüsselte Daten auszulesen. Die Lücke ist unter der Bezeichnung CVE-2022-41099 bekannt. Es sind ausschließlich Systeme betroffen, die über eine Wiederherstellungs-Partition verfügen, auf welcher das WinRE-Image (winre.wim) abgelegt wurde.

Da lediglich Systemlaufwerke betroffen waren und Hacker zum Umgehen der BitLocker-Verschlüsselung physischen Zugriff auf das Zielsystem benötigen, wurde der Sicherheitslücke lediglich eine mittlere Bedrohungsstufe zugewiesen.


Siehe auch: