无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 3679|回复: 14
打印 上一主题 下一主题

[讨论] 据说微软winre里可以利用一个安全漏洞来直接绕过bitlocker加密读取到加密的数据信息

[复制链接]
跳转到指定楼层
1#
发表于 2023-3-20 13:24:40 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
据说微软winre里可以利用一个安全漏洞来直接绕过bitlocker加密读取到加密的数据信息
CVE-2022-41099是一种Windows BitLocker漏洞,存在于Windows 10和Windows 11操作系统中。该漏洞可使攻击者通过使用特殊构造的镜像文件来绕过BitLocker的加密保护,从而访问受保护的数据。具体来说,该漏洞是由于BitLocker在处理某些特殊构造的镜像文件时未正确验证其内容而引起的。攻击者可以通过winre或者制作恶意的镜像文件,并将其嵌入到Windows安装映像文件中,从而绕过BitLocker的加密保护并访问受保护的数据。攻击者可以利用这种漏洞来窃取敏感数据,例如用户的个人信息、凭证和银行账户信息。

微软已经发布了CVE-2022-41099漏洞的修补程序,建议用户尽快更新操作系统并安装最新的安全补丁以保护自己的系统和数据。



2#
 楼主| 发表于 2023-3-20 13:27:15 | 只看该作者
本帖最后由 sairen139 于 2023-6-7 17:20 编辑

也许这是解决几乎无解的bitlocker密码丢失的电脑被bitloker锁死的一个很惊艳的方法,对bitlocker导致的相关问题一劳永逸的加以解决!详细参考这个论文https://t.cj.sina.cn/articles/view/3172142827/bd130eeb01900b481?autocallup=no&isfromsina=no&vt=4

回复

使用道具 举报

3#
发表于 2023-3-20 14:04:59 | 只看该作者
谢谢分享
回复

使用道具 举报

4#
发表于 2023-3-20 14:06:31 | 只看该作者
反其道而用之
回复

使用道具 举报

5#
发表于 2023-3-20 14:12:19 | 只看该作者
回复

使用道具 举报

6#
发表于 2023-3-20 14:37:09 | 只看该作者
攻击者需要知道 TPM PIN 才能利用此漏洞
回复

使用道具 举报

7#
发表于 2023-3-20 14:59:28 来自手机 | 只看该作者
谢谢分享
回复

使用道具 举报

8#
发表于 2023-3-20 15:09:36 | 只看该作者
感谢分享
回复

使用道具 举报

9#
发表于 2023-3-20 16:40:17 | 只看该作者
感谢更新分享
回复

使用道具 举报

10#
发表于 2023-3-20 18:51:32 | 只看该作者
一次次对微软的失望
回复

使用道具 举报

11#
发表于 2023-3-20 19:52:23 | 只看该作者
谢谢提醒,
回复

使用道具 举报

12#
发表于 2023-3-20 19:56:17 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

13#
发表于 2023-3-20 20:04:20 | 只看该作者
感谢分享微软漏洞新闻
回复

使用道具 举报

14#
发表于 2023-3-20 20:26:45 | 只看该作者
谢谢楼主分享!!!
回复

使用道具 举报

15#
发表于 2023-3-21 07:14:18 | 只看该作者
反正源码都在人家手上   想怎么玩就怎么玩
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-24 04:09

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表