IT之家 8 月 14 日消息，科技媒體 NeoWin 昨日（8 月 13 日）發(fā)布博文，報道稱在 Black Hat USA 2025 與 DEF CON 33 大會上，微軟安全測試與進攻性研究團隊（STORM）披露 Windows 恢復環(huán)境（WinRE）存在多個漏洞，可被利用繞過 BitLocker 加密，竊取全盤加密數(shù)據(jù)。

IT之家注：WinRE 是 Windows 10、Windows 11 系統(tǒng)的關鍵恢復功能，主要用于系統(tǒng)崩潰或損壞后，用戶可通過登錄界面按住 Shift 鍵重啟進入，通過獨立運行環(huán)境修復系統(tǒng)故障。

BitLocker（在部分設備上稱“設備加密 DE”）是 Windows 中抵御物理攻擊的核心防護功能，通過全卷加密保護靜態(tài)數(shù)據(jù)。

為確保 BitLocker 啟用后仍能恢復系統(tǒng)，微軟調整了 WinRE 架構，將其鏡像（WinRE.wim）移至未加密的恢復分區(qū)，并引入“可信 WIM 啟動”機制驗證鏡像完整性，同時在運行高風險工具（如命令提示符）時觸發(fā)卷重鎖，需輸入恢復密鑰才能繼續(xù)。

研究發(fā)現(xiàn)，一旦 WinRE 通過可信驗證進入“自動解鎖”狀態(tài)，即可訪問 EFI 系統(tǒng)分區(qū)和恢復分區(qū)中的文件。攻擊者可利用其中多個漏洞，操控 WinRE 執(zhí)行惡意代碼，提取 BitLocker 密鑰或直接復制加密數(shù)據(jù)。

相關漏洞編號為 CVE-2025-48800、CVE-2025-48003、CVE-2025-48804 和 CVE-2025-48818，已在 2025 年 7 月星期二補丁活動日發(fā)布的累積更新中修復，微軟敦促 Windows 10、Windows 11 系統(tǒng)盡快安裝更新，由于更新是累積的，用戶可以選擇安裝最新 8 月累積更新。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。