微软紧急发布补丁:修复Win10/Win11高危漏洞,防止加密数据泄露
8月14日消息,知名科技媒体NeoWin于8月13日发布报道称,在Black Hat USA 2025和DEF CON 33两大网络安全大会上,微软安全测试与进攻性研究团队(STORM)公开披露了Windows恢复环境(WinRE)存在的多个安全漏洞。这些漏洞可能被恶意攻击者利用来绕过BitLocker加密防护,进而窃取全盘加密数据。
需要说明的是,WinRE作为Windows 10和Windows 11系统中的关键恢复功能,主要用于系统出现崩溃或损坏时进行修复。用户可以通过在登录界面按住Shift键并重启系统来进入这个独立运行环境。
BitLocker(在某些设备上被称为"设备加密DE")是Windows系统中防御物理攻击的核心安全功能,它通过对整个磁盘卷进行加密来保护静态存储的数据。
为了确保在启用BitLocker后仍能进行系统恢复,微软对WinRE架构进行了调整:将WinRE镜像(WinRE.wim)移至未加密的恢复分区,并引入了"可信WIM启动"机制来验证镜像完整性。同时,当运行命令提示符等高危工具时,系统会触发卷重锁机制,要求输入恢复密钥才能继续操作。
然而研究发现,一旦WinRE通过可信验证进入"自动解锁"状态,就能访问EFI系统分区和恢复分区中的文件。攻击者可以利用多个漏洞操控WinRE执行恶意代码,从而提取BitLocker密钥或直接复制加密数据,给系统安全带来严重威胁。
免责声明
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
最新文章
安卓系统迎来重大升级,但这些变化值得商榷
提问:世界上最离谱的科技不平等战争是什么?关于这个答案显而易见又无处验证的命题,最近微信安卓版更新给出了最生动的诠释——当然是苹果用户笑看安卓党又在捡剩饭!图源:微博截图9月2日消息,根据IT之家报
AirPods Pro 3新品前瞻:取消实体按键,新增体温监测功能
9 月 2 日消息,据科技媒体 9to5Mac 发文透露,苹果公司将于北京时间 9 月 10 日凌晨 1 点举行主题为“前方超燃”发布会,届时除了新系列 iPhone手机 新系列, AirPods
AYANEO Pocket AIR Mini将发布:入门级复古掌机性价比首选
9 月 2 日消息,AYANEO 今日正式确认了其 "CODE R " 入门级产品线的首款产品 Pocket AIR Mini 复古小掌机。该型号宣称“人人都买得起”,定位性价比级。可以看到 AYA
意大利法院要求重新计算亚马逊2021年11.3亿欧元反垄断罚单
9 月 2 日消息,周二公布的一份裁决显示,意大利一家行政法院已削减了该国竞争监管机构于 2024 年对亚马逊处以的 11 3 亿欧元(注:现汇率约合 94 42 亿元人民币)罚款。此前,该机构指
小米首款999元教育平板发布,能否重塑学习机市场格局?
时隔整整三年,久到让人以为小米已经放弃的产品线,居然在前阵子复活了。近段时间,REDMI突然发布了一款入门级别平板电脑,REDMI Pad 2。价格相当不错,起步价也就999元,如果你所在的地方还有
热门推荐
热门教程
更多- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程
