蓝点网
·
微软发布用于缓解BitLocker加密绕过的脚本 该漏洞目前已经被公开
内容提要
微软发布了缓解脚本以应对BitLocker加密绕过漏洞CVE-2026-45585,该漏洞允许在WinRE环境中直接访问加密文件。脚本通过移除高权限程序autofstx.exe来降低风险,建议用户特别是担心设备被盗的用户部署该脚本以提高安全性。
关键要点
-
微软发布缓解脚本以应对BitLocker加密绕过漏洞CVE-2026-45585。
-
该漏洞允许在WinRE环境中直接访问加密硬盘中的文件。
-
漏洞源于FsTx自动恢复实用程序权限过高,缓解脚本通过移除autofstx.exe降低风险。
-
建议用户,特别是担心设备被盗的用户,部署该脚本以提高安全性。
-
漏洞评分为6.8分,必须物理接触设备才能利用该漏洞。
-
如果设备使用TPM芯片和PIN码保护,则该漏洞无法被利用。
-
缓解方案为临时安全修复,脚本通过编辑注册表来防止高权限程序运行。
延伸解读
漏洞背景与影响
CVE-2026-45585漏洞允许攻击者在WinRE环境中直接访问加密文件,可能导致敏感数据泄露。此漏洞的评分为6.8,表明其风险中等,用户特别是那些担心设备被盗的用户应高度重视。
缓解措施的临时性
微软发布的缓解脚本是针对该漏洞的临时解决方案,主要通过移除高权限程序autofstx.exe来降低风险。用户应注意,这并不是永久修复,后续更新将提供更全面的解决方案。
TPM与PIN保护的优势
如果设备使用TPM芯片和PIN码进行保护,则该漏洞无法被利用。这意味着,用户在选择设备时,考虑TPM和PIN保护可以显著提高安全性,降低潜在风险。
延伸问答
BitLocker加密绕过漏洞是什么?
BitLocker加密绕过漏洞CVE-2026-45585允许在WinRE环境中直接访问加密硬盘中的文件。
微软发布的缓解脚本有什么作用?
缓解脚本通过移除高权限程序autofstx.exe来降低BitLocker加密绕过漏洞的风险。
如何部署微软的缓解脚本?
用户可以通过挂载WinRE映像并编辑离线的SYSTEM注册表来部署缓解脚本,具体步骤可参考微软的安全公告。
该漏洞的评分是多少?
该漏洞的评分为6.8分。
如果设备使用TPM芯片和PIN码,漏洞是否可以被利用?
如果设备使用TPM芯片和PIN码保护,则该漏洞无法被利用。
微软对该漏洞的后续计划是什么?
微软计划通过累积更新彻底解决该漏洞,不需要所有用户依赖脚本修复。
