Il caso GreatXML evidenzia una falla nella sicurezza degli endpoint: la fiducia riposta nel recovery path. Il problema è legato al bypass di BitLocker tramite WinRE e Microsoft Defender Offline Scan, ma le verifiche indipendenti non sono del tutto concordi sulla sua riproducibilità.
L'ANALISI TECNICA
GreatXML e BitLocker: cosa sappiamo davvero sul presunto zero-day che aggira la cifratura di Windows
GreatXML è stato presentato come un exploit zero-day capace di aggirare BitLocker sfruttando WinRE e Microsoft Defender Offline Scan. Le verifiche indipendenti, però, raccontano una storia meno lineare. Tra dubbi sul PoC e assenza di una CVE, il caso riapre il dibattito sulla sicurezza del recovery path di Windows
Information Security & Digital Forensics Analyst and Trainer

Continua a leggere questo articolo
Who's Who
Argomenti
Canali
SPAZIO CISO
-

Ultimatum BCE alle banche: alzate le difese contro la minaccia AI
07 Lug 2026 -

Cyber insurance e gestione dei rischi: l’impatto delle nuove clausole di esclusione delle polizze
07 Lug 2026 -

JADEPUFFER: il ransomware agentico che cambia le regole della cyber security
07 Lug 2026 -

Attacchi a canale laterale: quelli più “eleganti” e come difendersi
07 Lug 2026 -

Gestione del fattore umano nel SOC: dinamiche di lavoro e prevenzione dello stress operativo
06 Lug 2026











