Scoperto (in 4 ore) un nuovo bypass di BitLocker: basta aver usato Defender Offline Scan

Windows 10

BitLocker

Windows

Una nuova tecnica denominata GreatXML ha attirato l’attenzione della comunità di sicurezza perché mette in discussione uno dei presupposti fondamentali di BitLocker: la protezione dei dati quando un dispositivo finisce nelle mani sbagliate. La scoperta, pubblicata dal ricercatore noto come Nightmare Eclipse, sembra sfruttare una particolare interazione tra WinRE (Windows Recovery Environment) e Microsoft Defender Offline Scan.

Secondo quanto riportato dall’autore della ricerca, la vulnerabilità sarebbe immediatamente sfruttabile soltanto sui sistemi in cui sia stata avviata almeno una volta la scansione offline di Defender, una funzione presente da anni in Windows e utilizzata per analizzare il sistema prima del caricamento completo del sistema operativo.