Auf den Punkt: Eine Schwachstelle ermöglicht die Umgehung von Bitlocker-Verschlüsselung über die Offline-Scan-Funktion von Windows Defender.
Der Sicherheitsforscher Nightmare Eclipse hat am 10. Juni 2026 eine Schwachstelle namens GreatXML öffentlich gemacht, die eine Umgehung von Windows Bitlocker-Verschlüsselung durch Missbrauch der Defender-Offline-Scan-Funktion ermöglicht.
Nightmare Eclipse, der in der Vergangenheit bereits mehrere Sicherheitslücken in Microsoft-Software offengelegt hat, präsentierte die Schwachstelle GreatXML als zufällige Entdeckung. Sie nutzt die Offline-Scan-Funktionalität von Windows Defender aus, um auf mit Bitlocker verschlüsselte Laufwerke zuzugreifen.
Für CISOs bedeutet dies ein erhöhtes Risiko bei der Absicherung von verschlüsselten Systemen. Die Schwachstelle zeigt, dass auch der werkseitig integrierte Microsoft Defender unter bestimmten Bedingungen als Angriffsvektor dienen kann, wenn Systeme offline oder in Recovery-Modi betrieben werden.
Eine zeitnahe Überprüfung der Defender-Konfiguration sowie die Evaluierung zusätzlicher Schutzmaßnahmen für Offline-Szenarien sollten in die aktuelle Risikobewertung einfließen.
Quelle: borncity.com · Erschienen 11. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.