![\"Windows\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" "\\"Windows\\"")
Nightmare Eclipse, der bereits einige Schwachstellen in Microsoft Software offen gelegt hat, hat zum 10. Juni 2026 eine weitere M\u00f6glichkeit skizziert, auf Bitlocker-Laufwerke zuzugreifen. Die eher durch Zufall entdeckte Schwachstelle, die er GreatXML nennt, missbraucht den Offline Scan des Defenders, um auf mittels Bitlocker verschl\u00fcsselte Laufwerke zuzugreifen.<\/p>\n
<\/p>\n
\u00dcber die durch Nightmare Eclipse offen gelegten 0-day-Schwachstellen in Microsoft Software hatte ich ja in den am Beitragsende verlinkten Blog-Beitr\u00e4gen berichtet. Nun gibt es eine neue Ver\u00f6ffentlichung unter dem Begriff GreatXML, die in nachfolgendem Thread aufgegriffen wurde.<\/p>\n
![\"GreatXML](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/06\/GreatXML.jpg\")
<\/p>\n
Sicherheitsforscher Steven Lim schreibt dazu, dass GreatXML eine Windows-Zero-Day-Schwachstelle ist, die BitLocker umgeht. Dazu werden die Wiederherstellungsumgebung (WinRE) von Windows und Defender-Offline-Scans ausgenutzt. Dadurch kann ein Angreifer eine uneingeschr\u00e4nkte Shell erlangen und ohne Anmeldedaten auf verschl\u00fcsselte Laufwerke zugreifen.<\/p>\n
Nightmare Eclipse hat zum 10. Juni 2026 den Blog-Beitrag GreatXML a bitlocker bypass that seems to only work if you ever had Defender Offline Scan<\/a> mit seiner neuesten Entdeckung ver\u00f6ffentlicht. Der Bitlocker Bypass GreatXML sei eine eher zuf\u00e4llige Entdeckung gewesen, schreibt er.<\/p>\n Die trivialen Details zur Ausnutzung des Bitlocker Bypass hat Nightmare Eclipse\u00a0auf GitHub beschrieben<\/a>. Die Schritte zur Reproduktion des GreatXML Bitlocker Bypasses sind denkbar einfach:<\/p>\n Wurden die Schritte korrekt ausgef\u00fchrt, bekommt der Angreifer eine Shell mit uneingeschr\u00e4nktem Zugriff auf das BitLocker-Volume (siehe folgende Abbildung).<\/p>\n Das Ganze erfordert allerdings, dass der Angreifer bereits Zugriff auf das System des Opfers hat und den Defender Offline-Scan starten kann. Dann konnte er auf die Bitlocker-Volume aber bereits zugreifen. Aus meiner Sicht ist die Schwachstelle daher schon ein wenig exotisch, man k\u00f6nnte sogar diskutieren, ob es \u00fcberhaupt eine Schwachstelle ist, denn der Defender Offline Scan \"works as designed\" und wie h\u00e4ufig wird das genutzt?<\/p>\n Wurde der Defender-Offline-Scan bisher nie gestartet, m\u00fcssen Angreifer sich entweder am System anmelden und den Defender-Offline-Scan selbst starten. Oder sie m\u00fcssen einen Weg finden, im Offline-Scan-Modus in WinRE zu booten und die oben genannten Schritte befolgen, schreibt Nightmare Eclipse.<\/p>\n \u00c4hnliche Artikel: Nightmare Eclipse, der bereits einige Schwachstellen in Microsoft Software offen gelegt hat, hat zum 10. Juni 2026 eine weitere M\u00f6glichkeit skizziert, auf Bitlocker-Laufwerke zuzugreifen. Die eher durch Zufall entdeckte Schwachstelle, die er GreatXML nennt, missbraucht den Offline Scan des Defenders, … Weiterlesen ![\"GreatXML](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/06\/GreatXML02a.jpg\")
\nDefender Offline Scan mit ge\u00f6ffneter Eingabeaufforderung<\/em><\/p>\n\n
![\"GreatXML](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/06\/GreatXML03.jpg\")
<\/p>\n
\n<\/strong>BlueHammer: Windows 0-day-Schwachstelle<\/a>
\nBlueHammer-Nachlese: Defender-Patch vom 14.4.2026 und Analyse von Fortra<\/a>
\nRedSun: N\u00e4chste Windows Defender 0-Day-Schwachstelle<\/a>
\nChaotic Eclipse zwei 0-Day-Windows Schwachstellen (YellowKey, GreenPlasma), eine in MS Teams<\/a>
\nNightmare Eclipse ver\u00f6ffentlicht MiniPlasma-Schwachstelle CVE-2020-17103<\/a>
\nZoff und Schwarze-Peter-Spiel zwischen 'Microslop' und Chaotic Eclipse<\/a>
\nNightmare Eclipse auf GitLab gebannt; Microsoft nimmt Stellung<\/a>
\nMicrosoft versus Nightmare Eclipse: Wir haben jetzt \"Bitskrieg\"<\/a>
\nBlackHat 2026 in Vegas: Tritt das MSRC gerade in das n\u00e4chste Fettn\u00e4pfchen?<\/a>
\nWindows: Details zur Bitlocker-Schwachstelle \"Bitskrieg\"<\/a>
\nWindows Defender-Schwachstelle RoguePlanet durch Nightmare Eclipse offengelegt<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"