GreatXML — zaobilaženje BitLockera putem XML-a particije za oporavak

Kolege, skrećem pažnju u kibernetskoj bezbednosti: otkriven je exploit GreatXML koji zaobilazi BitLocker.
Chaotic Eclipse je demonstrirao: kopiranjem unattend.xml i Recovery/WindowsRE/ReAgent.xml u koren particije za oporavak i podizanjem u WinRE (Shift+Restart) dobija se shell sa pristupom BitLocker volumenima.
Ranljivost je povezana sa Windows Defender Offline Scan — ako je pokrenut, zaobilaženje funkcioniše; mogući su i drugi okidači.
Ovo je drugi zaobilaženje autora nakon YellowKey; za YellowKey su već objavljene zakrpe.
Preporučujem instaliranje ažuriranja, ograničite pristup particiji za oporavak i kontrolišite podizanje u WinRE.
Zašto je važno: lokalno zaobilaženje šifrovanja ugrožava podatke.
Kako Vi štitite particiju za oporavak i pristup WinRE?
#kibernetskabezbednost #BitLocker #Windows


Poslednji komentari
Još nema komentara.