8 月 14 日消息,科技媒體 NeoWin 昨日(8 月 13 日)發(fā)布博文����,報(bào)道稱在 Black Hat USA 2025 與 DEF CON 33 大會(huì)上��,微軟安全測(cè)試與進(jìn)攻性研究團(tuán)隊(duì)(STORM)披露 Windows 恢復(fù)環(huán)境(WinRE)存在多個(gè)漏洞���,可被利用繞過 BitLocker 加密,竊取全盤加密數(shù)據(jù)�����。w4y28資訊網(wǎng)——每日最新資訊28at.com
注:WinRE 是 Windows 10���、Windows 11 系統(tǒng)的關(guān)鍵恢復(fù)功能��,主要用于系統(tǒng)崩潰或損壞后��,用戶可通過登錄界面按住 Shift 鍵重啟進(jìn)入,通過獨(dú)立運(yùn)行環(huán)境修復(fù)系統(tǒng)故障。w4y28資訊網(wǎng)——每日最新資訊28at.com
BitLocker(在部分設(shè)備上稱“設(shè)備加密 DE”)是 Windows 中抵御物理攻擊的核心防護(hù)功能,通過全卷加密保護(hù)靜態(tài)數(shù)據(jù)。w4y28資訊網(wǎng)——每日最新資訊28at.com
w4y28資訊網(wǎng)——每日最新資訊28at.com
為確保 BitLocker 啟用后仍能恢復(fù)系統(tǒng),微軟調(diào)整了 WinRE 架構(gòu)����,將其鏡像(WinRE.wim)移至未加密的恢復(fù)分區(qū),并引入“可信 WIM 啟動(dòng)”機(jī)制驗(yàn)證鏡像完整性����,同時(shí)在運(yùn)行高風(fēng)險(xiǎn)工具(如命令提示符)時(shí)觸發(fā)卷重鎖,需輸入恢復(fù)密鑰才能繼續(xù)��。w4y28資訊網(wǎng)——每日最新資訊28at.com
研究發(fā)現(xiàn)��,一旦 WinRE 通過可信驗(yàn)證進(jìn)入“自動(dòng)解鎖”狀態(tài)����,即可訪問 EFI 系統(tǒng)分區(qū)和恢復(fù)分區(qū)中的文件����。攻擊者可利用其中多個(gè)漏洞,操控 WinRE 執(zhí)行惡意代碼�����,提取 BitLocker 密鑰或直接復(fù)制加密數(shù)據(jù)����。w4y28資訊網(wǎng)——每日最新資訊28at.com
相關(guān)漏洞編號(hào)為 CVE-2025-48800��、CVE-2025-48003��、CVE-2025-48804 和 CVE-2025-48818,已在 2025 年 7 月星期二補(bǔ)丁活動(dòng)日發(fā)布的累積更新中修復(fù)��,微軟敦促 Windows 10����、Windows 11 系統(tǒng)盡快安裝更新,由于更新是累積的�,用戶可以選擇安裝最新 8 月累積更新���。w4y28資訊網(wǎng)——每日最新資訊28at.com
本文鏈接:http://m.www897cc.com/showinfo-119-177248-0.html微軟緊急修復(fù) Win10 Win11 漏洞����,被利用可竊取全盤加密數(shù)據(jù)
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識(shí)��,若有侵權(quán)等問題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系���,我們將在第一時(shí)間刪除處理。郵件:2376512515@qq.com
上一篇: 微軟將為 Win11 系統(tǒng) 365 用戶更新伴侶“三件套”�����,Win10 用戶無緣
下一篇: 微軟高管暢想 Windows 未來:界面大不同�,AI 將能讀懂你的屏幕
標(biāo)簽:
津公網(wǎng)安備 12010102000574號(hào)