GreatXML : une faille permet de contourner BitLocker en exploitant Defender
Une technique d'attaque inédite, baptisée GreatXML, exploite les fichiers XML de la partition de récupération Windows pour désactiver l'analyse hors ligne de Microsoft Defender et déverrouiller un volume protégé par BitLocker.
BitLocker
GreatXML
Microsoft
Microsoft Defender
MSRC
Nightmare-Eclipse
RoguePlanet
Windows
WinRE
YellowKey
Évolution chronologique
-
Zero-day GreatXML : une nouvelle méthode permet de contourner BitLocker via l'analyse hors ligne de Defender
Le chercheur Nightmare Eclipse a divulgué une faille zero-day GreatXML qui exploite les artefacts de l'analyse hors ligne de Defender pour contourner le chiffrement BitLocker, sans...
-
GreatXML : une faille permet de contourner BitLocker en exploitant Defender
La technique GreatXML exploite les fichiers XML de la partition de récupération Windows pour désactiver l'analyse hors ligne de Defender et contourner le chiffrement BitLocker. Une...