„BitLocker“ pažeidžiamumas ištaisytas, bet kokia kaina.
„Microsoft“ išjungė ‚BitLocker‘ pažeidžiamumo ištaisymą dėl programinės įrangos problemų, dėl kurių įrenginiai buvo priversti pereiti į atkūrimo režimą.
„BitLocker“ saugumo funkcijos apėjimo pažeidžiamumas CVE-2024-38058 (CVSS balas: 6,8) leidžia įsilaužėliams pasiekti užšifruotus duomenis fiziškai prisijungus prie įrenginio.
Įdiegus pataisą, kompiuteriai netikėtai pereidavo į „BitLocker“ atkūrimo režimą. Pasak „Microsoft“, pagrindinė priežastis – nesuderinamumas su tam tikra programine įranga. Bendrovė nusprendė laikinai išjungti šios spragos ištaisymą liepos mėnesio „Patch Tuesday“.
Microsoft ragina naudotojus, norinčius apsaugoti savo sistemas, pasinaudoti rizikos mažinimo priemonėmis, pateiktomis biuletenyje KB5025885. Užuot įdiegę standartinį saugumo atnaujinimą, naudotojai dabar turi atlikti keturių žingsnių procedūrą, kurią sudaro 8 kartus perkrauti įrenginį.
Be to, įrenginiuose su įjungta „Secure Boot“ funkcija taikytų priemonių atšaukti nepavyks, net jei bandysite iš naujo įdiegti operacinę sistemą. Atliktų pakeitimų nepanaikins net disko formatavimas. Kad išvengtumėte negrįžtamų pasekmių, „Microsoft“ primygtinai rekomenduoja prieš taikant visus dokumentuose aprašytus veiksmus juos kruopščiai ištestuoti.