home.social

#winre — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #winre, aggregated by home.social.

  1. *Kritische Sicherheitslücke in Windows-Systemen: BitLocker-Implementierungen gefährdet*
    In kürzester Zeit können Windows-11- und Windows-Server-Systeme mit BitLocker durch den Einsatz eines Proof of Concept (PoC) angreifbar gemacht werden.
    { #Szene #Windows #ITSicherheit #Windows11 #WinRE }
    >> nydus.org/news/135721-kritisch

  2. ----------------

    🎯 Threat Intelligence
    ===================

    Executive summary. A researcher published a reproduction for a BitLocker bypass originating from a WinRE component. The method requires copying a folder named FsTx to System Volume Information\FsTx on removable media or into the EFI area, then triggering a specific WinRE restart key sequence to obtain a shell with unrestricted access to the BitLocker‑protected volume. The report states the issue affects Windows 11 and Server 2022/2025; Windows 10 is not affected. The disclosure credits MORSE, MSTIC and Microsoft GHOST.

    🔹 Technical details

    • Affected images: Windows Recovery Environment (WinRE) on Windows 11 builds and Server 2022/2025 according to the author.

    • Trigger mechanism: copy FsTx folder to System Volume Information\FsTx on a USB stick or write equivalent files to the EFI partition. Boot the machine, invoke Restart → WinRE via holding SHIFT while clicking Restart, then release SHIFT and hold CTRL during the transition per the reproduction steps. The author reports that if performed correctly, a shell is spawned with access to the BitLocker volume.

    • Component presence: the author notes the responsible component appears only inside the WinRE image. The same component name exists in normal Windows installs but allegedly lacks the triggering functionality. The author characterizes this as suspicious but labels it preliminary.

    🔹 Analysis

    The observable elements are concrete: folder name FsTx, path System Volume Information\FsTx, WinRE entrypoint and the key sequence behavior. No CVE, vendor advisory, or formal patch is cited in the disclosure. The author speculates about intentional inclusion but explicitly calls the claim tentative. The source did not provide binary hashes, signed module names, or precise module APIs invoked.

    🔹 Detection

    The disclosure does not include vendor detection rules. Observable indicators from the report that defenders can log or hunt for include presence of an FsTx folder on removable media or unexpected files in the EFI partition, and unusual WinRE session activity following the described key sequence. No IoCs or hashes were published in the source.

    🔹 Mitigation

    The source did not publish mitigations or vendor guidance. Microsoft engagement is mentioned via credited teams, but no advisory is linked in the report. Until vendor guidance appears, administrators should treat the finding as preliminary.

    🔹 References

    Author disclosure credited MORSE, MSTIC and Microsoft GHOST. The report is labeled preliminary and the source does not verify intent or supply full technical artifacts.

    🔹 bitlocker #winre #windows11 #yellowkey #microsoft

    🔗 Source: github.com/Nightmare-Eclipse/Y

  3. ユーザーフォルダーに好みの名前をつける機能に進展、新しいWindows 11プレビューが展開中/同梱アプリの削除、OS復旧機能「ポイントインタイム リストア」などにも改善
    forest.watch.impress.co.jp/doc

    #forest_watch_impress #WinRE #Windows_Insider #OOBE #ポイントインタイム_リストア #システム_ファイル #システム #Windows

  4. ユーザーフォルダーに好みの名前をつける機能に進展、新しいWindows 11プレビューが展開中/同梱アプリの削除、OS復旧機能「ポイントインタイム リストア」などにも改善
    forest.watch.impress.co.jp/doc

    #forest_watch_impress #WinRE #Windows_Insider #OOBE #ポイントインタイム_リストア #システム_ファイル #システム #Windows

  5. ユーザーフォルダーに好みの名前をつける機能に進展、新しいWindows 11プレビューが展開中/同梱アプリの削除、OS復旧機能「ポイントインタイム リストア」などにも改善
    forest.watch.impress.co.jp/doc

    #forest_watch_impress #WinRE #Windows_Insider #OOBE #ポイントインタイム_リストア #システム_ファイル #システム #Windows

  6. Nach fünf Monaten hat #Microsoft endlich einen fatalen #WinRE-#Bug unter #Windows10 repariert. Die Wiederherstellungsumgebung war seit Oktober 2025 für viele Nutzer komplett unbenutzbar. winfuture.de/news,157330.html?

  7. Ende Februar hat #Microsoft neue dynamische #Updates für mehrere Versionen von #Windows11 veröffentlicht, die die Wiederherstellungsumgebung #WinRE verbessern und für mehr Stabilität sorgen. winfuture.de/news,157199.html?

  8. Nach dem Januar-Patchday liefert #Microsoft neue dynamische #Updates aus. Die Aktualisierungen stehen für #Windows10, #Windows11 und Windows Server bereit und dienen der Verbesserung von #WinRE und des Setups. winfuture.de/news,156256.html?

  9. Showstopper bugs with security certificates—plus failing USB keyboards and mice—cause QA questions.

    #Microsoft​’s #Windows security update rollup is badly buggy this month. Post-patch, the #WinRE recovery environment doesn’t work with most keyboards and mice. And a fix for a cryptography bypass bug is causing failures at several enterprises, requiring rollbacks or registry edits to resolve.

    It’s leading to inevitable concerns about the #Windows dev process. In #SBBlogwatch, we grab a Linux ISO.

    @TheFuturumGroup @TechstrongGroup @SecurityBlvd: securityboulevard.com/2025/10/ $MSFT

  10. Windows 11 lanza un parche de emergencia (KB5070773) para arreglar WinRE en 24H2 y 25H2.

    #windows11 #WinRE

  11. 「KB5070773」が緊急公開、「WinRE」でUSBキーボード・マウスが機能しない問題を解決/「Windows 11 バージョン 24H2/25H2」および「Windows Server 2025」向け
    forest.watch.impress.co.jp/doc

    #forest_watch_impress #キーボード #マウス #WinRE #KB5066835 #KB5070773

  12. 「KB5070773」が緊急公開、「WinRE」でUSBキーボード・マウスが機能しない問題を解決/「Windows 11 バージョン 24H2/25H2」および「Windows Server 2025」向け
    forest.watch.impress.co.jp/doc

    #forest_watch_impress #キーボード #マウス #WinRE #KB5066835 #KB5070773

  13. 「KB5070773」が緊急公開、「WinRE」でUSBキーボード・マウスが機能しない問題を解決/「Windows 11 バージョン 24H2/25H2」および「Windows Server 2025」向け
    forest.watch.impress.co.jp/doc

    #forest_watch_impress #キーボード #マウス #WinRE #KB5066835 #KB5070773

  14. Windows 11 24H2/25H2パッチに問題、「WinRE」でUSBキーボード・マウスが操作不能に/「KB5066835」の適用後、OS復旧などの作業が行えなくなる
    forest.watch.impress.co.jp/doc

    #forest_watch_impress #キーボード #マウス #WinRE #KB5066835

  15. Windows 11 24H2/25H2パッチに問題、「WinRE」でUSBキーボード・マウスが操作不能に/「KB5066835」の適用後、OS復旧などの作業が行えなくなる
    forest.watch.impress.co.jp/doc

    #forest_watch_impress #キーボード #マウス #WinRE #KB5066835

  16. Windows 11 24H2/25H2パッチに問題、「WinRE」でUSBキーボード・マウスが操作不能に/「KB5066835」の適用後、OS復旧などの作業が行えなくなる
    forest.watch.impress.co.jp/doc

    #forest_watch_impress #キーボード #マウス #WinRE #KB5066835

  17. Windows 11 24H2/25H2パッチに問題、「WinRE」でUSBキーボード・マウスが操作不能に/「KB5066835」の適用後、OS復旧などの作業が行えなくなる
    forest.watch.impress.co.jp/doc

    #forest_watch_impress #キーボード #マウス #WinRE #KB5066835