Microsoft deshabilitó un parche para una vulnerabilidad de omisión de característica de seguridad de BitLocker debido a problemas de incompatibilidad de firmware que causaron que los dispositivos Windows parcheados ingresaran al modo de recuperación de BitLocker.
Identificada como CVE-2024-38058, esta vulnerabilidad de alta gravedad puede permitir a los atacantes eludir la función de cifrado del dispositivo BitLocker y acceder a datos cifrados con acceso físico al dispositivo objetivo.
“A medida que los clientes aplicaban el parche para esta vulnerabilidad en sus dispositivos, recibimos comentarios sobre problemas de incompatibilidad de firmware que causaron que BitLocker entrara en modo de recuperación en algunos dispositivos”, dijo la compañía. explicar en una actualización del miércoles. “Por lo tanto, con el lanzamiento de las actualizaciones de seguridad de agosto de 2024, desactivaremos esta revisión. »
Después de deshabilitar el parche, Microsoft aconseja a quienes deseen proteger sus sistemas y datos contra ataques CVE-2024-38058 que apliquen las medidas de mitigación detalladas en el Revisión KB5025885.
Sin embargo, en lugar de implementar una actualización de seguridad, ahora tendrán que seguir un procedimiento de 4 pasos que también requiere reiniciar el dispositivo afectado ocho veces. Además, Microsoft advierte que tras aplicar la mitigación en dispositivos con Secure Boot, ya no podrán eliminarla, incluso después de reformatear el disco.
“Una vez que se han habilitado las mitigaciones para este problema en un dispositivo, es decir, que se han aplicado las mitigaciones, no hay vuelta atrás si continúa usando el arranque seguro en ese dispositivo. Incluso reformatear el disco no eliminará las revocaciones si ya se han aplicado”, afirmó la empresa. precauciones.
“Tenga en cuenta todas las posibles implicaciones y realice pruebas exhaustivas antes de aplicar las revocaciones descritas en este artículo a su dispositivo. »
Durante el martes de parches de este mes, Redmond también solucionó un problema conocido provocado por las actualizaciones de seguridad de Windows de julio, que provocaban que algunos dispositivos Windows se iniciaran en el modo de recuperación de BitLocker.
Si bien esto coincide con los problemas de incompatibilidad de firmware que obligaron a Microsoft a desactivar el parche CVE-2024-38058, la compañía no ha proporcionado ninguna información sobre la causa real ni cómo lo solucionó.
Microsoft sólo recomendó a los clientes afectados que instalaran la última actualización para sus dispositivos “porque contiene importantes mejoras y soluciones a problemas, incluido este”, sin vincular el error o su solución al CVE-2024-38058 de ninguna manera.