Microsoft a désactivé un correctif pour une vulnérabilité de contournement de la fonctionnalité de sécurité BitLocker en raison de problèmes d’incompatibilité du micrologiciel qui faisaient passer les périphériques Windows corrigés en mode de récupération BitLocker.
Répertoriée sous le numéro CVE-2024-38058, cette faille de sécurité de gravité importante peut permettre aux attaquants de contourner la fonction de cryptage de périphérique BitLocker et d’accéder aux données cryptées avec un accès physique au périphérique ciblé.
« Lorsque les clients ont appliqué le correctif de cette vulnérabilité à leurs appareils, nous avons reçu des commentaires sur des problèmes d’incompatibilité du micrologiciel qui faisaient passer BitLocker en mode de récupération sur certains appareils », a expliqué la société dans une mise à jour de mercredi. « Par conséquent, avec la publication des mises à jour de sécurité d’août 2024, nous désactivons ce correctif. »
Après avoir désactivé le correctif, Microsoft conseille à ceux qui souhaitent protéger leurs systèmes et leurs données contre les attaques CVE-2024-38058 d’appliquer les mesures d’atténuation détaillées dans l’avis KB5025885.
Cependant, au lieu de déployer une mise à jour de sécurité, ils devront désormais suivre une procédure en 4 étapes qui nécessite également de redémarrer l’appareil affecté huit fois. De plus, Microsoft avertit qu’après avoir appliqué l’atténuation sur les appareils avec démarrage sécurisé, ils ne pourront plus la supprimer, même après avoir reformaté le disque.
« Une fois que l’atténuation de ce problème est activée sur un périphérique, ce qui signifie que les atténuations ont été appliquées, elle ne peut pas être annulée si vous continuez à utiliser le démarrage sécurisé sur ce périphérique. Même le reformatage du disque ne supprimera pas les révocations si elles ont déjà été appliquées », prévient la société.
« Veuillez être conscient de toutes les implications possibles et effectuez des tests approfondis avant d’appliquer les révocations décrites dans cet article à votre appareil. »
Au cours du Patch Tuesday de ce mois-ci, Redmond a également corrigé un problème connu déclenché par les mises à jour de sécurité Windows de juillet, qui provoquaient le démarrage de certains appareils Windows dans la récupération BitLocker.
Bien que cela corresponde aux problèmes d’incompatibilité du micrologiciel qui ont forcé Microsoft à désactiver le correctif CVE-2024-38058, la société n’a fourni aucune information sur la cause première réelle ni sur la manière dont elle l’a résolu.
Microsoft a seulement conseillé aux clients concernés d’installer la dernière mise à jour pour leurs appareils « car elle contient des améliorations importantes et des résolutions de problèmes, y compris celle-ci », sans lier le bogue ou son correctif à la vulnérabilité CVE-2024-38058 de quelque manière que ce soit.