Auf den Punkt: BitLocker lässt sich über XML-Dateien in der Windows-Recovery-Partition umgehen, was die Notwendigkeit zusätzlicher Verschlüsselungs- und Integritätskontrollen unterstreicht.
Der Sicherheitsforscher Chaotic Eclipse hat einen Windows-BitLocker-Bypass namens GreatXML veröffentlicht, der über manipulierte XML-Dateien in der Recovery-Partition funktioniert. Die Entdeckung erfolgte zufällig innerhalb von vier Stunden.
Chaotic Eclipse (auch bekannt als Nightmare-Eclipse und MSNightmare) hat auf Blogger über die zufällige Entdeckung dieser BitLocker-Umgehung berichtet. Nach eigenen Angaben benötigte die Recherche insgesamt vier Stunden, um die Schwachstelle zu identifizieren. Dies ist nicht die erste Sicherheitslücke, die dieser Forscher kürzlich offengelegt hat – wenige Tage zuvor wurde bereits ein Exploit für Microsoft Defender veröffentlicht.
Die GreatXML-Methode nutzt XML-Dateien in der Windows-Recovery-Partition aus, um die Verschlüsselung zu umgehen. BitLocker gilt als Standardschutz für Festplattenverschlüsselung auf Windows-Systemen, besonders in Unternehmensumgebungen. Ein funktionierender Bypass stellt somit eine erhebliche Risiko für die Datenvertraulichkeit dar, zumal Angreifer unter Umständen physischen Zugriff auf das System oder Zugang zur Recovery-Partition benötigen.
Für CISOs bedeutet dies, dass die Effektivität von BitLocker als alleinige Schutzmaßnahme neu bewertet werden muss. Eine mehrschichtige Verteidigungsstrategie, die über reine Festplattenverschlüsselung hinausgeht, wird erforderlich. Dies umfasst überwachte Zugriffe auf Recovery-Umgebungen, UEFI-Sicherheitseinstellungen und ergänzende Kontrollen zur Integrität der Boot-Partition.
Quelle: thehackernews.com · Erschienen 11. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.