研究人員揭露BitLocker零時差漏洞GreatXML

針對這項漏洞出現的情境，該名研究員指出，電腦在防毒軟體Microsoft Defender啟動離線掃描的狀態下，攻擊者無須登入Windows作業系統就有機會利用GreatXML。攻擊者需將特定檔案與資料夾複製到復原分割磁區，然後重開機執行Windows復原環境（WinRE），有可能在BitLocker磁區產生不受限制存取的Shell。

多次驗證該名研究員零時差漏洞的Tharros首席漏洞分析師Will Dormann認為，Chaotic Eclipse揭露的弱點可能有問題，因為產生Shell是在第二次Microsoft Defender啟動離線掃描過程出現，然而要執行掃描工作，攻擊者必須登入Windows且取得管理員權限。但若是已具備這類權限，攻擊者可以直接關閉BitLocker。Dormann使用3個版本的Windows 11進行測試，無法重現GreatXML。