SafeKit - СейфКит
Комплекс безопасности для вашего бизнеса
Услуги
Битрикс24
1С-Битрикс: Управление сайтом
Mikrotik
Windows Server
Блог
Компания
О компании
Партнеры
Реквизиты
Оферта
Политика
Контакты
Акции
+79696000089
+79696000089 Мобильный
Заказать звонок
Задать вопрос
sale@safekit.tech
г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
  • Вконтакте
  • Telegram
  • WhatsApp
+79696000089
+79696000089 Мобильный
SafeKit - СейфКит
Компания
  • О компании
  • Партнеры
  • Реквизиты
  • Оферта
  • Политика
Сертификаты
Услуги
  • Битрикс24
  • 1С-Битрикс: Управление сайтом
  • Mikrotik
  • Windows Server
Блог
Лицензии
  • amoCRM
  • Битрикс
  • Подписки
Инструменты
SafeKit Pro
Развлечения для сетевиков
Контакты
+  ЕЩЕ
    SafeKit - СейфКит
    Компания
    • О компании
    • Партнеры
    • Реквизиты
    • Оферта
    • Политика
    Сертификаты
    Услуги
    • Битрикс24
    • 1С-Битрикс: Управление сайтом
    • Mikrotik
    • Windows Server
    Блог
    Лицензии
    • amoCRM
    • Битрикс
    • Подписки
    Инструменты
    SafeKit Pro
    Развлечения для сетевиков
    Контакты
    +  ЕЩЕ
      Новый эксплойт GreatXML обходит Windows BitLocker через файлы XML раздела восстановления - SafeKit - СейфКит
      Телефоны
      +79696000089 Мобильный
      • Услуги
        • Назад
        • Услуги
        • Битрикс24
        • 1С-Битрикс: Управление сайтом
        • Mikrotik
        • Windows Server
      • Блог
      • Компания
        • Назад
        • Компания
        • О компании
        • Партнеры
        • Реквизиты
        • Оферта
        • Политика
      • Контакты
      • Акции
      • +79696000089Мобильный
      Контактная информация
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      sale@safekit.tech
      • Вконтакте
      • Telegram
      • WhatsApp

      Новый эксплойт GreatXML обходит Windows BitLocker через файлы XML раздела восстановления

      Главная
      —
      Блог
      —Новый эксплойт GreatXML обходит Windows BitLocker через файлы XML раздела восстановления
      12 июня 2026 0:00
      Исследователь безопасности Chaotic Eclipse обнаружил новый эксплойт, позволяющий обходить Windows BitLocker через файлы XML раздела восстановления. Этот эксплойт был найден всего за 4 часа и представляет собой значительную уязвимость системы безопасности. Он был опубликован всего через день после того, как исследователь опубликовал эксплойт для Microsoft Defender.
      Введение: Недавно исследователь безопасности Chaotic Eclipse обнаружил новый эксплойт, позволяющий обходить Windows BitLocker через файлы XML раздела восстановления. Этот эксплойт был назван GreatXML и представляет собой значительную уязвимость системы безопасности. Windows BitLocker является важнейшим компонентом системы безопасности Windows, ответственным за шифрование данных на жестких дисках. Обход этого компонента может иметь серьезные последствия для безопасности системы.

      Подробности

      По словам исследователя, этот эксплойт был найден случайно, всего за 4 часа. Он связан с использованием Windows Defender Offline Scan, которое может быть использовано для создания файлов XML в разделе восстановления. Эти файлы XML могут быть использованы для обхода Windows BitLocker, что позволяет злоумышленникам получить доступ к данным на жестком диске без ввода пароля. Исследователь опубликовал подробную информацию об эксплойте, включая код и инструкции по его использованию. Однако он не опубликовал никаких CVE-идентификаторов.

      Что делать

      Чтобы защитить себя от этого эксплойта, пользователям необходимо принять несколько мер предосторожности. Во-первых, необходимо убедиться, что Windows Defender Offline Scan не используется для создания файлов XML в разделе восстановления. Во-вторых, необходимо регулярно проверять раздел восстановления на наличие подозрительных файлов XML. В-третьих, необходимо использовать дополнительные меры безопасности, такие как MFA и VPN, для защиты системы от несанкционированного доступа. Кроме того, необходимо следить за обновлениями Windows и Microsoft Defender, которые могут содержать исправления для этой уязвимости. Итог: Новый эксплойт GreatXML представляет собой значительную уязвимость системы безопасности, позволяющую обходить Windows BitLocker через файлы XML раздела восстановления. Пользователям необходимо принять меры предосторожности, чтобы защитить себя от этого эксплойта, включая использование дополнительных мер безопасности и регулярную проверку раздела восстановления на наличие подозрительных файлов XML.

      Источник: The Hacker News

      Теги
      информационная безопасность кибербезопасность новости ИБ The Hacker News
      Назад к списку
      Теги
      AWS Security Blog BleepingComputer Check Point Research Cisco Talos Intelligence Cloudflare Blog (Security) Dark Reading Fortinet Blog Kaspersky Securelist RU Keycloak Blog Krebs on Security Microsoft Security Blog opennet Positive Technologies Blog SecurityWeek The Hacker News информационная безопасность кибербезопасность новости ИБ Хабр — Информационная безопасность Хабр — Системное администрирование Яндекс Облако — Безопасность
      Компания
      Сертификаты
      Услуги
      Блог
      Лицензии
      Инструменты
      SafeKit Pro
      Развлечения для сетевиков
      Контакты
      • Вконтакте
      • Telegram
      • WhatsApp
      +79696000089
      +79696000089 Мобильный
      sale@safekit.tech
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      Политика конфиденциальности
      2026 © Всё для защиты и стабильности
      Нашли ошибку на сайте? Выделите текст и нажмите Ctrl+Shift+Enter (или Cmd+Shift+Enter на Mac) — сообщение уйдёт в поддержку. Если горячие клавиши недоступны, пишите на support@safekit.tech.