无忧启动论坛

标题: 据说微软winre里可以利用一个安全漏洞来直接绕过bitlocker加密读取到加密的数据信息 [打印本页]

作者: sairen139 时间: 2023-3-20 13:24
标题: 据说微软winre里可以利用一个安全漏洞来直接绕过bitlocker加密读取到加密的数据信息
据说微软winre里可以利用一个安全漏洞来直接绕过bitlocker加密读取到加密的数据信息
CVE-2022-41099是一种Windows BitLocker漏洞，存在于Windows 10和Windows 11操作系统中。该漏洞可使攻击者通过使用特殊构造的镜像文件来绕过BitLocker的加密保护，从而访问受保护的数据。具体来说，该漏洞是由于BitLocker在处理某些特殊构造的镜像文件时未正确验证其内容而引起的。攻击者可以通过winre或者制作恶意的镜像文件，并将其嵌入到Windows安装映像文件中，从而绕过BitLocker的加密保护并访问受保护的数据。攻击者可以利用这种漏洞来窃取敏感数据，例如用户的个人信息、凭证和银行账户信息。

微软已经发布了CVE-2022-41099漏洞的修补程序，建议用户尽快更新操作系统并安装最新的安全补丁以保护自己的系统和数据。

作者: sairen139 时间: 2023-3-20 13:27
本帖最后由 sairen139 于 2023-6-7 17:20 编辑

也许这是解决几乎无解的bitlocker密码丢失的电脑被bitloker锁死的一个很惊艳的方法，对bitlocker导致的相关问题一劳永逸的加以解决！详细参考这个论文https://t.cj.sina.cn/articles/view/3172142827/bd130eeb01900b481?autocallup=no&isfromsina=no&vt=4

作者: yyz2191958 时间: 2023-3-20 14:04
谢谢分享

作者: 台风12 时间: 2023-3-20 14:06
反其道而用之

作者: qq2348227 时间: 2023-3-20 14:12
https://msrc.microsoft.com/updat ... lity/CVE-2022-41099

作者: bfgxp 时间: 2023-3-20 14:37
攻击者需要知道 TPM PIN 才能利用此漏洞

作者: hp6325 时间: 2023-3-20 14:59
谢谢分享

作者: 9527sss 时间: 2023-3-20 15:09
感谢分享

作者: eden 时间: 2023-3-20 16:40
感谢更新分享

作者: lovessmm 时间: 2023-3-20 18:51
一次次对微软的失望

作者: 旁观者清 时间: 2023-3-20 19:52
谢谢提醒，

作者: bjay2008xmy 时间: 2023-3-20 19:56
提示: 作者被禁止或删除内容自动屏蔽

作者: asliks 时间: 2023-3-20 20:04
感谢分享微软漏洞新闻

作者: lxgood 时间: 2023-3-20 20:26
谢谢楼主分享！！！

作者: 879792799 时间: 2023-3-21 07:14
反正源码都在人家手上想怎么玩就怎么玩

欢迎光临无忧启动论坛 (http://wuyou.net/)