目前尚不清楚该漏洞的具体工作原理。微软表示正在调查此事。该漏洞可能完全绕过了 Windows 11 系统中 BitLocker 加密驱动的默认保护机制,从而允许未经授权的访问。这意味着攻击者可以利用该漏洞来访问受保护的硬盘驱动器,即使用户设置了密码和双重身份验证。微软尚未公布有关该漏洞的更多细节,但建议用户尽快更新到最新的 Windows 11 版本,并启用 BitLocker 的最新安全设置,以防止被利用。


📎 原文:Zero-day exploit completely defeats default Windows 11 BitLocker protections | 来源:Ars Technica