Новый эксплойт GreatXML обходит Windows BitLocker через файлы XML раздела восстановления
Исследователь безопасности Chaotic Eclipse обнаружил новый эксплойт, позволяющий обходить Windows BitLocker через файлы XML раздела восстановления. Этот эксплойт был найден всего за 4 часа и представляет собой значительную уязвимость системы безопасности. Он был опубликован всего через день после того, как исследователь опубликовал эксплойт для Microsoft Defender.
Подробности
По словам исследователя, этот эксплойт был найден случайно, всего за 4 часа. Он связан с использованием Windows Defender Offline Scan, которое может быть использовано для создания файлов XML в разделе восстановления. Эти файлы XML могут быть использованы для обхода Windows BitLocker, что позволяет злоумышленникам получить доступ к данным на жестком диске без ввода пароля. Исследователь опубликовал подробную информацию об эксплойте, включая код и инструкции по его использованию. Однако он не опубликовал никаких CVE-идентификаторов.Что делать
Чтобы защитить себя от этого эксплойта, пользователям необходимо принять несколько мер предосторожности. Во-первых, необходимо убедиться, что Windows Defender Offline Scan не используется для создания файлов XML в разделе восстановления. Во-вторых, необходимо регулярно проверять раздел восстановления на наличие подозрительных файлов XML. В-третьих, необходимо использовать дополнительные меры безопасности, такие как MFA и VPN, для защиты системы от несанкционированного доступа. Кроме того, необходимо следить за обновлениями Windows и Microsoft Defender, которые могут содержать исправления для этой уязвимости. Итог: Новый эксплойт GreatXML представляет собой значительную уязвимость системы безопасности, позволяющую обходить Windows BitLocker через файлы XML раздела восстановления. Пользователям необходимо принять меры предосторожности, чтобы защитить себя от этого эксплойта, включая использование дополнительных мер безопасности и регулярную проверку раздела восстановления на наличие подозрительных файлов XML.Источник: The Hacker News
