GreatXML BitLocker ゼロデイバイパス — Defender オフラインスキャン経由で悪用
「GreatXML」と命名された新たなゼロデイ脆弱性が公開されました。この脆弱性を悪用すると、Windows マシンの BitLocker 暗号化を完全にバイパスできます。しかも攻撃ベクターとして使われるのは、Microsoft Defender 自身のオフラインスキャン機能という、誰もが予想しにくい経路です。 この
「GreatXML」と命名された新たなゼロデイ脆弱性が公開されました。この脆弱性を悪用すると、Windows マシンの BitLocker 暗号化を完全にバイパスできます。しかも攻撃ベクターとして使われるのは、Microsoft Defender 自身のオフラインスキャン機能という、誰もが予想しにくい経路です。 この
「GreatXML」と名付けられた新たなゼロデイ脆弱性が公開され、Windowsセキュリティ業界に深刻な懸念をもたらしています。この脆弱性は、Windows Defenderを悪用するオフラインスキャン機能とWindows回復環境(WinRE)を組み合わせることで、現実的なBitLockerバイパスを可能にするもので