Интересно Новая уязвимость позволяет обойти защиту BitLocker за пару минут.

Admin

Admin

Администратор

1781245387445



Специалист Nightmare Eclipse раскрыл уязвимость GreatXML, которая позволяет обойти шифрование BitLocker через среду восстановления Windows.

Атака основана на злоупотреблении доверенными этапами загрузки, что делает её особенно опасной для потерянных или украденных устройств.

Уязвимость GreatXML позволяет злоумышленникам обойти защиту BitLocker через механизм автономной проверки Windows Defender и среду восстановления WinRE. Атака строится на размещении подготовленного файла unattend.xml и изменённого каталога Recovery в корне раздела восстановления. После этого система загружается в WinRE, где вредоносная конфигурация запускает привилегированную командную оболочку с доступом к защищённому разделу. Уязвимость особенно опасна для устройств, где хотя бы раз запускалась автономная проверка Windows Defender. Microsoft пока не подтвердила проблему, но администраторам рекомендуется ограничить физический доступ к устройствам и пересмотреть политики использования WinRE.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Новая уязвимость в SolarWinds позволяет вывести сервер из строя одним запросом. Новости в сети 0
Admin Интересно Новая уязвимость HTTP/2 Bomb позволяет удалённо выводить из строя популярные веб-серверы. Новости в сети 0
Admin Интересно Новая уязвимость в Android позволяет взломать смартфон без единого клика. Новости в сети 0
Admin Интересно Новая уязвимость MiniPlasma позволяет повысить привилегии до уровня SYSTEM на полностью обновлённых системах Windows. Новости в сети 0
Admin Интересно Новая уязвимость Fragnesia в ядре Linux позволяет получить root-доступ через повреждение кэша страниц. Новости в сети 0
Admin Интересно Новая уязвимость Dirty Frag в ядре Linux позволяет получить права root. Новости в сети 0
Admin Интересно Новая уязвимость в процессорах AMD позволяет извлекать конфиденциальные данные. Новости в сети 0
DOMINUS Новая уязвимость TikTok позволяет собирать личные данные пользователей Новости в сети 1
Admin Интересно В Windows обнаружена новая уязвимость MiniPlasma. Новости в сети 0
Admin Интересно Обнаружена новая уязвимость в Gogs, позволяющая удалённо выполнять код. Новости в сети 0
Admin Интересно Новая уязвимость в Microsoft Exchange Server активно эксплуатируется через специально созданные письма. Новости в сети 0
Admin Интересно Новая версия ботнета Mirai использует уязвимость для захвата устройств. Новости в сети 0
Support81 Новая 0day-уязвимость в Windows: утечка данных через темы оформления Новости в сети 0
Support81 Страшнее, чем «Rapid Reset»: в протоколе HTTPS/2 выявлена новая фундаментальная уязвимость Новости в сети 0
T Новая уязвимость в VirtualBox, позволяющая выполнить код на стороне хост-системы Полезные статьи 0
Admin Интересно Новая китайская кибершпионская группа OP-512 атакует устаревшие серверы. Новости в сети 0
Admin Интересно Золотой VPN и изоляция от мира. К чему привела новая государственная политика контроля сетей. Новости в сети 0
Admin Интересно Новая киберкампания JINX-0164 атакует криптовалютные компании с помощью фишинга и вредоносного ПО для macOS. Новости в сети 0
Admin Интересно Алло, скажите 'да' — и ваша жизнь превратится в ад. Новая схема мошенников с записью голоса. Новости в сети 0
Admin Интересно Новая мошенническая схема CypherLoc: 2,8 млн атак с начала 2026 года. Новости в сети 0
Admin Интересно Новая угроза для пользователей Mac: вирус Reaper маскируется под Google и крадёт данные. Новости в сети 0
Admin Интересно Новая угроза: фишинг через OAuth обходит многофакторную аутентификацию. Новости в сети 0
Admin Интересно Новая волна атак Mini Shai-Hulud поражает npm-пакеты через взломанные аккаунты. Новости в сети 0
Admin Интересно Новая фишинговая схема BloxTools угрожает игрокам Roblox. Новости в сети 0
Admin Интересно Новая версия трояна TrickMo использует сеть TON для создания сетевых узлов на Android. Новости в сети 0
Admin Интересно Новая европейская социальная сеть eYou предлагает проверку фактов в реальном времени. Новости в сети 0
Admin Интересно Новая атака на цепочку поставок ПО использует вредоносные Ruby Gems и Go Modules. Новости в сети 0
Admin Интересно Новая шпионская группа Geo Likho угрожает российской авиации. Новости в сети 0
Admin Интересно Новая система верификации возраста оказалась уязвимой. Новости в сети 0
Admin Интересно Два криптографа поспорили на $5000: что сломается первым — старая защита интернета или новая. Новости в сети 0
Admin Интересно Новая кибератака через WhatsApp превращает компьютеры в инструменты хакеров. Новости в сети 0
Admin Интересно Новая мембрана эффективно удаляет вечные химикаты из воды и может использоваться повторно. Новости в сети 0
Admin Интересно Новая техника «InstallFix» угрожает разработчикам, использующим копирование команд. Новости в сети 0
Admin Интересно Новая волна инсайдеров о НЛО: правда или дезинформация?. Новости в сети 0
Admin Интересно Новая вредоносная программа BoryptGrab распространяется через поддельные репозитории GitHub. Новости в сети 0
Admin Интересно AI-агенты: новая угроза безопасности или будущее автоматизации. Новости в сети 0
Admin Интересно Обои в 4К могут украсть ваши пароли: новая схема хакеров. Новости в сети 0
Admin Интересно ZIP-архив и скрытый MSBuild. Из чего состоит новая атака на военных, которую пропустили антивирусы. Новости в сети 0
Admin Интересно Погуглил банк — остался без денег. Новая фобия от Минюста США. Новости в сети 0
Support81 Вам тоже написал «диспетчер РСО»? Не переходите по ссылке. Это новая схема мошенников без СМС-кодов Новости в сети 0
turbion0 Новая мошенническая схема с предложением работы Новости в сети 0
Support81 Новая тактика «Призрачных звонков» использует Zoom и Microsoft Teams для операций C2 Новости в сети 0
Support81 Новая атака FileFix запускает JScript, обходя оповещения Windows MoTW Новости в сети 0
Support81 JSFireTruck и HelloTDS: новая инфраструктура веб-атак через легитимные домены Новости в сети 0
wrangler65 Katz Stealer: новая опасная малварь для кражи данных с функциями скрытности и модульности Новости в сети 0
Support81 Меньше понтов — больше шансов остаться с полным комплектом пальцев. Новая реальность криптоиндустрии Новости в сети 0
Support81 Без root, без шума, без возврата: новая NFC-атака работает тихо и точно Новости в сети 0
Support81 Заложи друга – заработай $600000: новая схема заработка в Instagram Новости в сети 0
Support81 Вредоносный код в тегах <img>: новая угроза для онлайн-платежей Новости в сети 0
Support81 Меньше атак, больше ущерба: новая реальность криптовалютных краж Новости в сети 0

Название темы