GreatXML Windows Zero-Day Turns Defender Offline Scan Into a BitLocker Backdoor

Дата публикации: 11-06-2026 23:21:08

The post-compromise technique abuses Windows Recovery Environment to create persistent access to BitLocker-encrypted data, with no patch currently available. According to the Cyderes Howler Cell team, a newly disclosed Windows zero-day called GreatXML can turn Microsoft Defender’s offline scanning process into a pathway for accessing BitLocker-encrypted data without a recovery key or user credentials. The technique targets the interaction between Windows Recovery Environment, known as WinRE,...

Схожие новости

#	Наименование новости	Тональность	Информативность	Дата публикации
1	RoguePlanet Windows Zero-Day Turns Microsoft Defender Into an Exploitation Tool	0	8	10-06-2026
2	DragonForce Ransomware Is Hiding in Microsoft Teams Traffic	0	8	17-06-2026
3	Kaspersky GReAT: под видом деловых документов через популярный мессенджер массово распространяется вредоносное ПО	0	0	23-06-2026
4	Kaspersky GReAT: под видом деловых документов через популярный мессенджер массово распространяется вредоносное ПО	0	0	23-06-2026
5	New lightweight, self-propagating crypto stealing malware delivered by USB spotted by Microsoft researchers – Crypto Clipper script-based stealer hunts for vulnerable wallets	0	0	22-06-2026
6	Настоящий удар в спину. Антивирус Microsoft начал по щелчку пальцев выдавать хакерам права администратора. Решения нет	0	0	10-06-2026
7	«Лаборатория Касперского»: идёт сложная вредоносная кампания, нацеленная на организации в Азии, Латинской Америке и Европе	0	7	24-06-2026
8	Ataques 'zero day', la amenaza invisible a tus dispositivos	0	0	31-05-2026
9	Ataques 'zero day', la amenaza invisible a tus dispositivos	0	0	31-05-2026
10	Кривая дорожка. Обфусцируем вызовы WinAPI новыми способами	5	7	07-03-2025

Классификация: Пресс-релизы. Схожих патентов: 0. Схожих новостей: 10. Тональность: 0. Информативность: 8. Источник: www.enterprisesecuritytech.com.