GreatXML — обход BitLocker через XML раздела восстановления

Коллеги, хочу обратить внимание в сфере кибербезопасности: выявлен эксплойт GreatXML, обходящий BitLocker.
Chaotic Eclipse показал: скопировать unattend.xml и Recovery/WindowsRE/ReAgent.xml в корень раздела восстановления, загрузиться в WinRE (Shift+Restart) — в итоге shell с доступом к томам BitLocker.
Уязвимость связана с Windows Defender Offline Scan: если он запускался, обход срабатывает; возможны иные триггеры.
Это второй обход автора после YellowKey; патчи по YellowKey уже выпущены.
Рекомендую установить обновления, ограничить доступ к разделу восстановления и контролировать загрузку в WinRE.
Почему это важно: локальный обход шифрования ставит под угрозу данные.
Как Вы защищаете раздел восстановления и доступ к WinRE?
#кибербезопасность #BitLocker #Windows


Последние комментарии
Комментариев пока нет.