微软紧急发布补丁：修复Win10/Win11高危漏洞，防止加密数据泄露

8月14日消息，知名科技媒体NeoWin于8月13日发布报道称，在Black Hat USA 2025和DEF CON 33两大网络安全大会上，微软安全测试与进攻性研究团队（STORM）公开披露了Windows恢复环境（WinRE）存在的多个安全漏洞。这些漏洞可能被恶意攻击者利用来绕过BitLocker加密防护，进而窃取全盘加密数据。

需要说明的是，WinRE作为Windows 10和Windows 11系统中的关键恢复功能，主要用于系统出现崩溃或损坏时进行修复。用户可以通过在登录界面按住Shift键并重启系统来进入这个独立运行环境。

BitLocker（在某些设备上被称为"设备加密DE"）是Windows系统中防御物理攻击的核心安全功能，它通过对整个磁盘卷进行加密来保护静态存储的数据。

为了确保在启用BitLocker后仍能进行系统恢复，微软对WinRE架构进行了调整：将WinRE镜像（WinRE.wim）移至未加密的恢复分区，并引入了"可信WIM启动"机制来验证镜像完整性。同时，当运行命令提示符等高危工具时，系统会触发卷重锁机制，要求输入恢复密钥才能继续操作。

然而研究发现，一旦WinRE通过可信验证进入"自动解锁"状态，就能访问EFI系统分区和恢复分区中的文件。攻击者可以利用多个漏洞操控WinRE执行恶意代码，从而提取BitLocker密钥或直接复制加密数据，给系统安全带来严重威胁。