Infografik Sicherheit im Netz: Deutsche fürchten sich vor Datenmissbrauch
Sobald das Skript heruntergeladen wurde, sollte der Code mit Admin-Rechten ausgeführt werden. Alle notwendigen Schritte dürften dann automatisch durchgeführt werden.
Angreifer konnten Bitlocker umgehen
Die Sicherheitslücke in der Verschlüsselungs-Software hatte es Angreifern ermöglicht, BitLocker auf dem Laufwerk des Systems vollständig zu umgehen. Wer Zugriff auf ein Gerät hatte, konnte die Schwachstelle ausnutzen, um verschlüsselte Daten auszulesen. Die Lücke ist unter der Bezeichnung CVE-2022-41099 bekannt. Es sind ausschließlich Systeme betroffen, die über eine Wiederherstellungs-Partition verfügen, auf welcher das WinRE-Image (winre.wim) abgelegt wurde.Da lediglich Systemlaufwerke betroffen waren und Hacker zum Umgehen der BitLocker-Verschlüsselung physischen Zugriff auf das Zielsystem benötigen, wurde der Sicherheitslücke lediglich eine mittlere Bedrohungsstufe zugewiesen.
Zusammenfassung
- Microsoft schließt BitLocker-Lücke jetzt noch mit Skript
- Betroffen sind Systeme mit WinRE-Image
- Lücke ermöglicht es, BitLocker zu umgehen
- Bedrohungsstufe nur mittel, da physischer Zugriff notwendig