Descripción
Microsoft ha corregido una vulnerabilidad presente en Windows que permite a un atacante sobrepasar la encriptación de BitLocker, para lo que ha facilitado un parche que falla al instalarse en los ordenadores con espacio insuficiente en la partición de recuperación.
Recursos afectados
Una vulnerabilidad identificada en Windows 10 (CVE-2024-20666) permite al atacante acceder a los datos encriptados con BitLocker si este tiene o está cerca físicamente cerca del equipo objetivo aprovechando el entorno de recuperación de Windows.
BitLocker una herramienta que protege los archivos de un equipo al cifrar unidades del sistema para evitar el acceso no autorizado a los datos, especialmente en caso de robo o extravío.
Solución
Se trata de una vulnerabilidad calificada como importante, con el máximo nivel de gravedad, y ya cuenta con un parche (KB5034441) que la soluciona, que la compañía dirige a las versiones 21H2 y 22H2 de Windows 10, como recoge en su blog oficial.
Sin embargo, el parche genera un error al intentar instalarlo en equipos que no cuentan con espacio suficiente en la partición de recuperación. La compañía insta en este caso a modificar manualmente el tamaño de la partición, aunque esta opción no está al alcance de todos los usuarios.
