Eksploitasi GreatXML Baru Melewati Windows BitLocker melalui File XML Partisi Pemulihan

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Peneliti keamanan Chaotic Eclipse (alias Nightmare-Eclipse dan MSNightmare) telah merilis bypass Windows BitLocker baru yang dijuluki GreatXML, sehari setelah mereka menerbitkan…

Peneliti keamanan Chaotic Eclipse (alias Nightmare-Eclipse dan MSNightmare) telah merilis bypass Windows BitLocker baru yang dijuluki GreatXML, sehari setelah mereka menerbitkan eksploitasi untuk Microsoft Defender.

“Ini adalah penemuan yang tidak disengaja, butuh total 4 jam untuk menemukannya,” kata peneliti dalam postingan di Blogger. "Jika Anda pernah mencoba menggunakan Pemindaian Offline Windows Defender, Anda secara otomatis rentan terhadap bypass BitLocker. Saya tidak yakin apakah Anda masih dapat memicu bug tanpa pernah menggunakan fitur pemindaian offline, karena Anda pasti bisa."

Salin file XML ("unattend. xml") dan folder pemulihan yang berisi file XML lain ("Recovery/WindowsRE/ReAgent. xml) ke akar partisi pemulihan.

Peluncuran GreatXML terjadi tidak lama setelah RoguePlanet, kelemahan zero-day di Microsoft Defender yang memfasilitasi eskalasi hak lokal (LPE) ke SYSTEM, memberikan penyerang kemampuan untuk menjalankan kode arbitrer atau melakukan tindakan tidak sah.

GreatXML juga merupakan bypass BitLocker kedua yang dirilis oleh Chaotic Eclipse setelah YellowKey (alias CVE-2026-45585), patch yang dirilis oleh Microsoft minggu ini sebagai bagian dari pembaruan Patch Tuesday.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com