在 Black Hat USA 2025 与 DEF CON 33 大会上，微软安全测试与进攻性研究团队（STORM）披露了 Windows 恢复环境（WinRE）中的多个漏洞。这些漏洞可被攻击者利用，绕过 BitLocker 加密机制，窃取设备上的全盘加密数据。

WinRE 是 Windows 10 与 Windows 11 系统的重要恢复工具，用户可在系统故障时通过重启进入该环境进行修复。为保障 BitLocker 启用下的恢复操作安全，微软引入了“可信 WIM 启动”机制，并在运行高风险工具时要求输入恢复密钥。

然而研究显示，攻击者仍可通过漏洞操控 WinRE 执行恶意代码，提取加密密钥或复制数据。相关漏洞编号为 CVE-2025-48800、CVE-2025-48003、CVE-2025-48804 和 CVE-2025-48818，已在 2025 年 7 月补丁更新中修复。微软建议用户尽快安装最新累积更新，以防范潜在风险。