VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

GreatXML — обход BitLocker через XML раздела восстановления

GreatXML — обход BitLocker через XML раздела восстановления

Коллеги, хочу обратить внимание в сфере кибербезопасности: выявлен эксплойт GreatXML, обходящий BitLocker.

Chaotic Eclipse показал: скопировать unattend.xml и Recovery/WindowsRE/ReAgent.xml в корень раздела восстановления, загрузиться в WinRE (Shift+Restart) — в итоге shell с доступом к томам BitLocker.

Уязвимость связана с Windows Defender Offline Scan: если он запускался, обход срабатывает; возможны иные триггеры.

Это второй обход автора после YellowKey; патчи по YellowKey уже выпущены.

Рекомендую установить обновления, ограничить доступ к разделу восстановления и контролировать загрузку в WinRE.

Почему это важно: локальный обход шифрования ставит под угрозу данные.

Как Вы защищаете раздел восстановления и доступ к WinRE?

#кибербезопасность #BitLocker #Windows

Последние комментарии

Комментариев пока нет.