IT之家1 月 27 日消息，福布斯（forbes）昨日（1 月 26 日）发布博文，报道称微软Windows 10Windows 11系统中，Windows BitLocker 加密系统存在漏洞，可以导致包括密码在内的敏感数据以未加密的形式泄露熊猫vPn安卓下载。

　　该漏洞追踪编号为 CVE-2025-21210，主要原因是 BitLocker 所依赖的 AES-XTS 加密机制。相比较前代 AES-CBC，AES-XTS 加密机制在密文被更改时，会随机化明文，理论上让定向操作不可行。

　　识别目标位置：攻击者必须确定与关键注册表项或数据结构对应的精确磁盘偏移量。这是通过观察加密磁盘在多个状态下的密文变化来实现的。

　　随机化密文块：一旦确定目标位置，攻击者就会破坏特定的密文块。在 AES-XTS 模式下，这会随机化相应的明文块，而不会影响其他块。

　　企业间谍活动：攻击者可以利用此缺陷窃取配置了仅 TPM BitLocker 保护的笔记本电脑。

　　微软已通过发布更新版本的fvevol.sys驱动程序解决了此漏洞。该补丁引入了一种验证机制，确保dumpfve.sys仍然列在 DumpFilters 注册表值中。如果它丢失或损坏，Windows 将在启动过程中立即崩溃，从而防止未加密的数据被写入磁盘。

　　微软已于 1 月补丁星期二活动日发布补丁修复了此漏洞，强烈建议所有 Windows 用户尽快安装最新的安全更新，以保护自己的数据安全。

　　广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。