8 月 14 日消息���,科技媒體 NeoWin 昨日(8 月 13 日)發布博文���,報道稱在 Black Hat USA 2025 與 DEF CON 33 大會上�����,微軟安全測試與進攻性研究團隊(STORM)披露 Windows 恢復環境(WinRE)存在多個漏洞�,可被利用繞過 BitLocker 加密���,竊取全盤加密數據。wBj28資訊網——每日最新資訊28at.com
注:WinRE 是 Windows 10����、Windows 11 系統的關鍵恢復功能�,主要用于系統崩潰或損壞后���,用戶可通過登錄界面按住 Shift 鍵重啟進入����,通過獨立運行環境修復系統故障。wBj28資訊網——每日最新資訊28at.com
BitLocker(在部分設備上稱“設備加密 DE”)是 Windows 中抵御物理攻擊的核心防護功能,通過全卷加密保護靜態數據����。wBj28資訊網——每日最新資訊28at.com
wBj28資訊網——每日最新資訊28at.com
為確保 BitLocker 啟用后仍能恢復系統,微軟調整了 WinRE 架構�,將其鏡像(WinRE.wim)移至未加密的恢復分區��,并引入“可信 WIM 啟動”機制驗證鏡像完整性,同時在運行高風險工具(如命令提示符)時觸發卷重鎖��,需輸入恢復密鑰才能繼續�����。wBj28資訊網——每日最新資訊28at.com
研究發現�����,一旦 WinRE 通過可信驗證進入“自動解鎖”狀態,即可訪問 EFI 系統分區和恢復分區中的文件�����。攻擊者可利用其中多個漏洞�����,操控 WinRE 執行惡意代碼����,提取 BitLocker 密鑰或直接復制加密數據����。wBj28資訊網——每日最新資訊28at.com
相關漏洞編號為 CVE-2025-48800、CVE-2025-48003��、CVE-2025-48804 和 CVE-2025-48818����,已在 2025 年 7 月星期二補丁活動日發布的累積更新中修復����,微軟敦促 Windows 10、Windows 11 系統盡快安裝更新,由于更新是累積的����,用戶可以選擇安裝最新 8 月累積更新���。wBj28資訊網——每日最新資訊28at.com
本文鏈接:http://www.www897cc.com/showinfo-119-177248-0.html微軟緊急修復 Win10 Win11 漏洞�,被利用可竊取全盤加密數據
聲明:本網頁內容旨在傳播知識����,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
上一篇: 微軟將為 Win11 系統 365 用戶更新伴侶“三件套”����,Win10 用戶無緣
下一篇: 微軟高管暢想 Windows 未來:界面大不同���,AI 將能讀懂你的屏幕
標簽:
津公網安備 12010102000574號