Il caso GreatXML evidenzia una falla nella sicurezza degli endpoint: la fiducia riposta nel recovery path. Il problema è legato al bypass di BitLocker tramite WinRE e Microsoft Defender Offline Scan, ma le verifiche indipendenti non sono del tutto concordi sulla sua riproducibilità.
L'ANALISI TECNICA
GreatXML e BitLocker: cosa sappiamo davvero sul presunto zero-day che aggira la cifratura di Windows
GreatXML è stato presentato come un exploit zero-day capace di aggirare BitLocker sfruttando WinRE e Microsoft Defender Offline Scan. Le verifiche indipendenti, però, raccontano una storia meno lineare. Tra dubbi sul PoC e assenza di una CVE, il caso riapre il dibattito sulla sicurezza del recovery path di Windows
Pubblicato il 15 giu 2026
Vincenzo Calabrò
Information Security & Digital Forensics Analyst and Trainer
Continua a leggere questo articolo
Who's Who
Argomenti
Canali
SPAZIO CISO
-
Da alert fatigue a cyber resilience: come Novomatic ha trasformato il proprio SOC con HyperSOC
12 Giu 2026 -
L’importanza della discovery e dell’osservabilità nell’era agentica
11 Giu 2026 -
Aggiornamenti Microsoft giugno 2026: tre zero-day e il ritorno di Nightmare Eclipse
10 Giu 2026 -
IT Procurement e sicurezza: come scegliere i vendor giusti
10 Giu 2026 -
Difendere le identità digitali dagli attacchi AI è una sfida strategica
10 Giu 2026
