(https://i.postimg.cc/MTm1cyKn/Windows-11-3.png) (https://postimg.cc/jwCDmnfT)
Microsoft ha desactivado una corrección para una vulnerabilidad de omisión de la función de seguridad de BitLocker debido a problemas de incompatibilidad de firmware que estaban provocando que los dispositivos Windows parcheados pasaran al modo de recuperación de BitLocker.
Identificada como CVE-2024-38058, esta importante falla de seguridad de gravedad puede permitir a los atacantes omitir la función de cifrado de dispositivos BitLocker y acceder a datos cifrados con acceso físico al dispositivo de destino.
"Cuando los clientes aplicaron la corrección para esta vulnerabilidad a sus dispositivos, recibimos comentarios sobre problemas de incompatibilidad de firmware que estaban provocando que BitLocker pasara al modo de recuperación en algunos dispositivos", explicó la empresa en una actualización del miércoles. "Como resultado, con el lanzamiento de las actualizaciones de seguridad de agosto de 2024, estamos desactivando esta corrección".
Después de deshabilitar la corrección, Microsoft recomienda a quienes quieran proteger sus sistemas y datos contra ataques CVE-2024-38058 que apliquen las medidas de mitigación detalladas en el aviso KB5025885.
Sin embargo, en lugar de implementar una actualización de seguridad, ahora tendrán que pasar por un procedimiento de 4 etapas que también requiere reiniciar el dispositivo afectado ocho veces. Además, Microsoft advierte que después de aplicar la mitigación en dispositivos con Arranque seguro, ya no podrán eliminarla, incluso después de formatear el disco.
"Una vez que la mitigación para este problema esté habilitada en un dispositivo, lo que significa que se han aplicado las mitigaciones, no se puede revertir si continúa usando Arranque Seguro en ese dispositivo. Incluso reformatear el disco no eliminará las revocaciones si ya se han aplicado", advierte la empresa.
https://support.microsoft.com/en-us/topic/kb5025885-how-to-manage-the-windows-boot-manager-revocations-for-secure-boot-changes-associated-with-cve-2023-24932-41a975df-beb2-40c1-99a3-b3ff139f832d
"Tenga en cuenta todas las posibles implicaciones y realice pruebas exhaustivas antes de aplicar las revocaciones que se describen en este artículo a su dispositivo".
Durante el Patch Tuesday de este mes, Redmond también solucionó un problema conocido provocado por las actualizaciones de seguridad de Windows de julio, que hacía que algunos dispositivos Windows se iniciaran en modo de recuperación de BitLocker.
Si bien esto coincide con los problemas de incompatibilidad de firmware que obligaron a Microsoft a deshabilitar la corrección CVE-2024-38058, la empresa no proporcionó ninguna información sobre la causa raíz real o cómo la abordó.
Microsoft solo recomendó a los clientes afectados que instalaran la última actualización para sus dispositivos "ya que contiene mejoras importantes y resoluciones de problemas, incluida esta", sin vincular el error o su corrección con la vulnerabilidad CVE-2024-38058 de ninguna manera.
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/microsoft/microsoft-disables-bitlocker-security-fix-advises-manual-mitigation/