Neuer Angriff hebelt BitLocker über Windows-Wiederherstellung aus

KI-Zusammenfassung

Sicherheitsforscher von Intrinsec haben eine Methode entdeckt, mit der sich Microsofts Laufwerksverschlüsselung BitLocker über die Windows Recovery Environment (WinRE) aushebeln lässt. Der Angriff erfordert physischen Zugriff auf das Gerät und nutzt eine Schwachstelle im Boot-Manager: Ein manipuliertes Windows-Image-Format (WIM) wird ungeprüft geladen und ermöglicht die Ausführung einer cmd.exe mit Zugriff auf das entschlüsselte Laufwerk. Microsoft hatte das Problem unter der Bezeichnung "BitUnlocker" bereits im Mai 2025 dokumentiert (CVE-2025-48804, CVSS 6.8) und Boot-Manager-Updates verteilt, die den Angriff eigentlich unterbinden sollten. Die neue Variante umgeht offenbar auch diese Schutzmaßnahmen.