在 Windows 恢复环境(WinRE)中发现 BitLocker 加密绕过漏洞。攻击者将特制 FsTx 组件植入目标系统后,可在 WinRE 中获得 BitLocker 保护卷的无限制访问权限。
该漏洞仅影响 Windows 11、Server 2022 和 Server 2025。Windows 10 不受影响。发现者 Nightmare Eclipse 怀疑此为刻意植入的后门——FsTx 组件仅存在于 WinRE 镜像中,普通 Windows 安装内找不到,但存在同名且功能截然不同的组件。
FsTx 文件夹复制至 USB 设备的 \System Volume Information\FsTx 目录(需兼容 Windows 的文件系统,NTFS 更佳)
Shift 键并用鼠标点击重启按钮,进入 Windows 恢复环境(WinRE)
Shift,立即按住 Ctrl 键不放
漏洞触发的 FsTx 组件仅存在于 WinRE 镜像中,在普通 Windows 安装中完全找不到该组件。然而,普通 Windows 中存在同名但功能截然不同的组件,并不会触发 BitLocker 绕过。此外,仅 Windows 11 及以上版本受影响,Windows 10 不受影响。综合这些特征,几乎可以确定这是刻意植入的后门机制。
微信扫一扫 联系我们