BitLocker加密形同虚设!微软紧急发布缓解方案:完整补丁还得等
创始人
2026-05-22 14:45:59
0

快科技5月21日消息,针对近期公开披露的BitLocker绕过漏洞YellowKey(CVE-2026-45585),微软已发布临时缓解方案,但完整安全补丁尚未推出。

该漏洞允许攻击者在拥有物理接触权限的情况下,无需凭据、无需安装软件、无需网络连接即可获取磁盘未加密内容的完整访问权限。

YellowKey的利用原理是通过事务性NTFS(TxF)删除winpeshl.ini文件,导致WinRE恢复环境启动一个不受限制的命令行外壳,而非标准的恢复界面。

攻击者只需一个U盘和重启进入恢复模式的能力,即可完成整个攻击流程,由于概念验证代码已在互联网上公开,微软将利用可能性评估为"更可能"。

微软的临时缓解方案通过禁用WinRE镜像中的autofstx.exe(FsTx自动恢复工具)来阻断攻击路径。

管理员需要挂载每台受影响设备的WinRE镜像,加载系统注册表配置单元,并从Session Manager的BootExecute值中移除autofstx.exe条目。

微软同时建议将高风险设备从仅TPM模式切换至TPM+PIN模式,大幅提高物理攻击的门槛。

受影响系统包括Windows 11 24H2、25H2、26H1(x64架构)以及Windows Server 2025和Server Core,Windows 10因WinRE配置差异不受影响。

不过,有安全研究人员指出Windows Server 2022在特定部署条件下可能同样存在漏洞,微软尚未在官方公告中正式确认。

相关内容

三亚多条航线,加密!
盛夏旅游旺季如约而至,亲子出游、休闲度假、学生返乡客流集中释放,三...
2026-07-11 09:29:48
张家口北都广告传媒申请基于...
国家知识产权局信息显示,张家口北都广告传媒有限公司申请一项名为“基...
2026-07-11 09:28:07
行游WEEKLY | 川航...
封面新闻记者 李雪丹 01 川航推出“宠物进客舱”服务 随着“宠物...
2026-07-11 09:27:25
核心机密文件如何加密?信企...
设计图纸、客户名单、财务数据、研发代码……这些东西要是落到竞争对手...
2026-07-11 00:49:33
文件加密软件哪款最好用?五...
现在企业数据泄露的事儿太多了,不管你是小公司还是大集团,文件安全都...
2026-07-11 00:48:46
美股加密货币概念股走高,C...
每经AI快讯,7月10日,美股加密货币概念股走高,Coinbase...
2026-07-11 00:48:15

热门资讯

三亚多条航线,加密! 盛夏旅游旺季如约而至,亲子出游、休闲度假、学生返乡客流集中释放,三亚航空旅游市场热度持续攀升。为精准...
张家口北都广告传媒申请基于区块... 国家知识产权局信息显示,张家口北都广告传媒有限公司申请一项名为“基于区块链的智能客服AI模型隐私保护...
行游WEEKLY | 川航推出... 封面新闻记者 李雪丹 01 川航推出“宠物进客舱”服务 随着“宠物经济”的蓬勃发展,携宠出行已成为众...
央行货币政策委员会二季度例会释... 7月4日,中国人民银行货币政策委员会2026年第二季度例会召开。 会议认为,今年以来宏观政策更加积极...
铁龙物流:货币资金主要用于日常... 有投资者在互动平台向铁龙物流提问:“公司主业的发展真需要公司账上保有超过22亿的货币资金吗?现在公司...
核心机密文件如何加密?信企卫透... 设计图纸、客户名单、财务数据、研发代码……这些东西要是落到竞争对手手里,后果不堪设想。很多老板都在问...
文件加密软件哪款最好用?五款文... 现在企业数据泄露的事儿太多了,不管你是小公司还是大集团,文件安全都是头等大事。很多老板问我:到底哪款...
美股加密货币概念股走高,Coi... 每经AI快讯,7月10日,美股加密货币概念股走高,Coinbase涨超5%,Strategy涨超5%...
指数基金哪些因素申赎安排更清晰... 指数基金因其申赎安排清晰与否,直接影响投资者的操作和收益。那么,究竟哪些因素会让指数基金的申赎安排更...
原创 外... B-21突袭者被誉为美国空军未来战略打击体系的核心利器,同时也是当今世界上最尖端的远程隐身轰炸机之一...