Microsoft corrigió una vulnerabilidad presente en Windows que permite a un atacante sobrepasar la encriptación de BitLocker.
Para esto, ha facilitado un parche que falla al instalarse en los ordenadores con espacio insuficiente en la partición de recuperación.
Una vulnerabilidad identificada en Windows 10 (CVE-2024-20666) permite al atacante acceder a los datos encriptados con BitLocker si este tiene o está cerca físicamente cerca del equipo objetivo.
Lo hace sacando provecho del entorno de recuperación de Windows.
PROTECCIÓN DE ARCHIVOS
BitLocker una herramienta que protege los archivos de un equipo al cifrar unidades del sistema para evitar el acceso no autorizado a los datos, especialmente en caso de robo o extravío.
Es una vulnerabilidad calificada como importante, con el máximo nivel de gravedad, y ya cuenta con un parche (KB5034441) que la soluciona.
Este es dirigido por la compañía hacia las versiones 21H2 y 22H2 de Windows 10, como recoge en su blog oficial.
Sin embargo, el parche genera un error al intentar instalarlo en equipos que no cuentan con espacio suficiente en la partición de recuperación.
La compañía insta en este caso a modificar manualmente el tamaño de la partición, aunque esta opción no está al alcance de todos los usuarios.
Fuente: EP.
