IT之家 5 月 22 日消息,科技媒体 Windows Central 昨日(5 月 21 日)发布博文,报道称微软针对适用于 Windows 11 系统的 YellowKey 安全绕过漏洞,发布了临时缓解措施。
IT之家曾于 5 月 14 日报道,安全研究员 Chaotic Eclipse 通过一个 USB 设备,成功绕过 BitLocker 的部分保护机制,从而访问被锁定的文件。
YellowKey 可以绕过系统的 BitLocker 防护,影响 Windows 11、Windows Server 2022、Windows Server 2025 等系统。研究人员特别指出,Windows 10 并未受到同样影响。
微软现阶段公布的核心缓解步骤,通过脚本方式(具体可点击文末链接,跳转到微软公告查看),从 Session Manager 的 BootExecute 注册表多字符串值中移除 autofstx.exe 项。
完成这一步后,用户还需要按微软给出的 Mitigations 指引,重新恢复 BitLocker 对 WinRE(Windows 恢复环境)的信任关系。
参考
相关阅读:
来源: IT之家查看原文