답변게시됨그저께Last edited 그저께26 소스

단 4시간 만에 발견된 BitLocker 우회 취약점, 'GreatXML'의 위협

GreatXML은 마이크로소프트 디펜더 오프라인 검사를 한 번이라도 실행한 윈도우 시스템에서 BitLocker 암호화를 우회하는, 패치되지 않은 제로데이 취약점입니다. 공격 방식은 간단합니다. 공격자는 복구 파티션에 조작된 unattend.xml 파일과 Recovery 폴더를 복사한 후, 윈도우 복구 환경(WinRE)으로 재부팅하기만 하면 됩니다.

Studio Global AI로 검색 및 팩트체크 인기 페이지 더 보기

40K0

Conceptual illustration of a digital lock being bypassed by an XML file on a Windows system, representing the GreatXML BitLocker zero-day vulnerability. — What is the GreatXML zero-day exploit, published by security researcher Nightmare Eclipse on June 10, 2026, that bypasses BitLocker drive enThe GreatXML exploit bypasses BitLocker encryption by placing a crafted XML file in the recovery partition and rebooting the system.
AI 프롬프트
Create a landscape editorial hero image for this Studio Global article: What is the GreatXML zero-day exploit, published by security researcher Nightmare Eclipse on June 10, 2026, that bypasses BitLocker drive en. Article summary: Here is the full breakdown of the GreatXML exploit, its disclosure context, and the enterprise risk.. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# GreatXML BitLocker Bypass: Public PoC Exploit Disclosed. GreatXML BitLocker bypass, Windows Defender vulnerability. A security researcher recently published a dangerous new explo" source context "GreatXML BitLocker Bypass: Public PoC Exploit Disclosed" Reference image 2: visual subject "Two novel Windows zero-day vulnerabilities dubbed YellowKey, which bypasses BitLocker drive encryption, and GreenPlasma, a local privilege escal
openai.com

보안 연구원 **나이트메어 이클립스(Nightmare Eclipse, 일명 카오틱 이클립스)**가 2026년 6월 10일, 또 하나의 윈도우 제로데이 취약점을 공개했습니다. 'GreatXML' 이라 명명된 이 취약점은 BitLocker 드라이브 암호화를 우회하여, 공격자가 윈도우 복구 환경(WinRE) 안에서 무제한적인 SYSTEM 권한의 명령 셸을 획득할 수 있게 합니다 . 공격 준비 과정은 단순하며, 사용자 로그인 정보도 필요 없습니다. 가장 큰 문제는 현재까지 공식 패치나 CVE 번호조차 부여되지 않았다는 점입니다 .

GreatXML을 특히 위험하게 만드는 것은 공격 난이도가 매우 낮다는 사실입니다. 나이트메어 이클립스는 이 취약점을 "우연히 발견" 했으며, 발견까지 단 4시간밖에 걸리지 않았다고 언급했습니다 . 한 번이라도 마이크로소프트 디펜더 오프라인 검사를 실행한 적 있는 BitLocker 보호 시스템은 이미 조용히 공격 대기 상태인 셈입니다.

GreatXML 익스플로잇, 어떻게 암호화된 드라이브를 푸는가

GreatXML은 윈도우 복구 인프라 내부의 깊은 신뢰 관계를 교묘히 악용합니다. BitLocker는 데이터를 보호하도록 설계되었지만, 마이크로소프트 디펜더 오프라인 검사에 사용되는 것과 같은 신뢰할 수 있는 복구 환경인 WinRE에 진입하면 자동으로 잠금을 해제합니다.

공격 체인은 다음 단계로 구성됩니다.

숨겨진 전제 조건: 대상 기기에서 마이크로소프트 디펜더 오프라인 검사가 최소 한 번 이상 실행된 적 있어야 합니다. 이 작업은 XML 기반 구성 파일과 Recovery 디렉터리를 포함한 정상적인 흔적을 복구 파티션에 남깁니다 . 이 흔적이 공격의 진입점입니다.

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Studio Global AI로 검색 및 팩트체크

사람들은 또한 묻습니다.