Windows BitLocker存在严重漏洞 使攻击者能够绕过安全功能

安全人员近日发现Windows BitLocker中存在一个严重的安全漏洞，攻击者可以通过复杂的检查时间使用时间 (TOCTOU) 竞争条件攻击绕过加密功能。该漏洞编号为 CVE-2025-48818（6.8），影响多个Windows版本，允许未经授权的攻击者通过物理访问绕过BitLocker设备加密，从而可能暴露目标系统上的敏感加密数据。专家建议实施物理安全控制，以限制未经授权的访问。