据说微软winre里可以利用一个安全漏洞来直接绕过bitlocker加密读取到加密的数据信息

sairen139

据说微软winre里可以利用一个安全漏洞来直接绕过bitlocker加密读取到加密的数据信息
CVE-2022-41099是一种Windows BitLocker漏洞，存在于Windows 10和Windows 11操作系统中。该漏洞可使攻击者通过使用特殊构造的镜像文件来绕过BitLocker的加密保护，从而访问受保护的数据。具体来说，该漏洞是由于BitLocker在处理某些特殊构造的镜像文件时未正确验证其内容而引起的。攻击者可以通过winre或者制作恶意的镜像文件，并将其嵌入到Windows安装映像文件中，从而绕过BitLocker的加密保护并访问受保护的数据。攻击者可以利用这种漏洞来窃取敏感数据，例如用户的个人信息、凭证和银行账户信息。

微软已经发布了CVE-2022-41099漏洞的修补程序，建议用户尽快更新操作系统并安装最新的安全补丁以保护自己的系统和数据。

sairen139

也许这是解决几乎无解的bitlocker密码丢失的电脑被bitloker锁死的一个很惊艳的方法，对bitlocker导致的相关问题一劳永逸的加以解决！详细参考这个论文https://t.cj.sina.cn/articles/view/3172142827/bd130eeb01900b481?autocallup=no&isfromsina=no&vt=4

yyz2191958

谢谢分享

台风12

反其道而用之

qq2348227

https://msrc.microsoft.com/updat ... lity/CVE-2022-41099

bfgxp

攻击者需要知道 TPM PIN 才能利用此漏洞

hp6325

谢谢分享

9527sss

感谢分享

eden

感谢更新分享

lovessmm

一次次对微软的失望

旁观者清

谢谢提醒，

asliks

感谢分享微软漏洞新闻

lxgood

谢谢楼主分享！！！

879792799

反正源码都在人家手上   想怎么玩就怎么玩