„Microsoft“ išjungė „BitLocker“ saugos funkcijos apėjimo pažeidžiamumo taisymą dėl programinės įrangos nesuderinamumo problemų, dėl kurių sutaisyti „Windows“ įrenginiai persijungdavo į „BitLocker“ atkūrimo režimą.
Šis svarbus saugumo trūkumas, pažymėtas kaip CVE-2024-38058, gali leisti užpuolikams apeiti „BitLocker“ įrenginio šifravimo funkciją ir pasiekti užšifruotus duomenis su fizine prieiga prie tikslinio įrenginio.
„Kai klientai pritaikė šio pažeidžiamumo pataisą savo įrenginiuose, gavome atsiliepimų apie programinės įrangos nesuderinamumo problemas, dėl kurių „BitLocker“ kai kuriuose įrenginiuose persijungė į atkūrimo režimą“, – trečiadienį paskelbtame atnaujinime paaiškino bendrovė. „Todėl išleidę 2024 m. rugpjūčio mėn. saugos naujinimus išjungiame šį pataisymą.
Išjungus pataisą, „Microsoft“ pataria tiems, kurie nori apsaugoti savo sistemas ir duomenis nuo CVE-2024-38058 atakų, taikyti švelninimo priemones, nurodytas KB5025885 patarime.
Tačiau vietoj saugos naujinimo jie dabar turės atlikti 4 etapų procedūrą, kuri taip pat reikalauja aštuonis kartus iš naujo paleisti paveiktą įrenginį. Be to, „Microsoft“ įspėja, kad pritaikius mažinimą įrenginiuose su saugiu įkrovimu, jie nebegalės jo pašalinti net ir iš naujo suformatavus diską.
„Įrenginyje įjungus šios problemos mažinimo priemonę, t. y. švelninimo priemonės buvo pritaikytos, jo negalima grąžinti, jei ir toliau naudosite saugų įkrovą tame įrenginyje. Net ir iš naujo suformatavus diską panaikinimai nepašalins, jei jie jau buvo atlikti. taikoma“, – perspėja bendrovė.
„Atkreipkite dėmesį į visas galimas pasekmes ir nuodugniai išbandykite prieš savo įrenginiui pritaikydami šiame straipsnyje aprašytus atšaukimus.
Per šio mėnesio pataisų antradienį Redmondas taip pat išsprendė žinomą problemą, kurią sukėlė liepos mėnesio „Windows“ saugos naujinimai, dėl kurių kai kurie „Windows“ įrenginiai paleido „BitLocker“ atkūrimą.
Nors tai atitinka programinės įrangos nesuderinamumo problemas, dėl kurių „Microsoft“ buvo išjungta CVE-2024-38058 pataisa, bendrovė nepateikė jokios informacijos apie tikrąją pagrindinę priežastį arba kaip ją išsprendė.
„Microsoft“ tik patarė paveiktiems klientams įdiegti naujausią savo įrenginių naujinimą, „nes jame yra svarbių patobulinimų ir problemų sprendimo būdų, įskaitant šį“, niekaip nesusiejant klaidos ar jos pataisymo su CVE-2024-38058 pažeidžiamumu.