Resumen ejecutivo#
Las seis primeras piezas de la campaña escalaban privilegios o cegaban a Defender. Estas dos hacen algo distinto y, para muchos entornos, más aterrador: leen tu disco cifrado con BitLocker mientras BitLocker sigue reportando “protección activada”. Ninguna rompe la criptografía. Ambas atacan el mismo eslabón débil —el Windows Recovery Environment (WinRE), código de confianza que corre en el arranque temprano, antes de que se establezcan las fronteras de seguridad normales—.
Pero no son intercambiables, y confundirlas lleva a mitigar mal:
YellowKey (CVE-2026-45585) | GreatXML (sin CVE) | |
|---|---|---|
| Requisito | Acceso físico breve (<2 min) | Admin una vez en el equipo |
| Config vulnerable | BitLocker TPM-only (sin PIN) | Cualquiera donde se corrió Defender Offline Scan |
| Naturaleza | Bypass de cifrado in situ | Backdoor de persistencia |
| Sobrevive a IR | — (es acceso puntual) | Sí: aguanta rotación de credenciales y pérdida de acceso remoto |
| Estado | Parcheado (Patch Tue. junio) | Sin parche; PoC público, validación externa incompleta |
YellowKey: acceso físico + TPM-only = disco abierto#
En la configuración por defecto de muchos despliegues, BitLocker usa TPM-only: el TPM libera la clave automáticamente al arrancar, sin pedir PIN. Es cómodo y transparente… y es justo lo que YellowKey aprovecha.
Mecanismo (nivel conceptual). WinRE confía en la utilidad autofstx.exe para procesar logs de NTFS transaccional (TxF) desde el directorio System Volume Information\FsTx de las unidades conectadas, en el arranque temprano. El atacante planta logs TxF manipulados en un USB o en la partición EFI; autofstx.exe los reproduce y, en el proceso, borra winpeshl.ini —el fichero que gobierna qué hace WinRE—. Sin ese fichero, WinRE cae a un símbolo del sistema sin restricciones, con el volumen BitLocker ya descifrado por el TPM. Acceso total de lectura, sin PIN ni clave de recuperación.
GreatXML: la trampa de Defender Offline Scan#
GreatXML es más sutil y, en cierto modo, peor, porque convierte una herramienta defensiva en el punto de entrada. La premisa que titula la mayoría de los análisis: si alguna vez corriste Windows Defender Offline Scan en el equipo, ya eres vulnerable.
Mecanismo (nivel conceptual). Un atacante que ya tiene admin copia a la raíz de la partición de recuperación un unattend.xml manipulado y una carpeta Recovery\WindowsRE\ReAgent.xml. Al reiniciar en WinRE (Shift + Reiniciar), el unattend.xml se procesa durante el arranque de WinRE, antes de que BitLocker pida nada y antes de cualquier logon interactivo, y lanza un shell SYSTEM con acceso al volumen cifrado.
Lo que lo hace peligroso no es el acceso puntual, es la persistencia: escribir en la partición de recuperación requiere admin, sí, pero una vez plantados, los ficheros sobreviven a la rotación de credenciales y a la pérdida del acceso remoto. Es una herramienta de acceso persistente a datos que aguanta la respuesta a incidentes: expulsas al atacante de la red, rotas todo, y sigue pudiendo leer el disco con acceso físico.
Por qué la detección clásica falla aquí#
Estos ataques ocurren antes del arranque completo de Windows, en WinRE. Tu EDR no está corriendo. Sysmon no está corriendo. No hay proceso que observar en el momento del abuso. La detección basada en logs de sistema es, por diseño, ciega a la ventana crítica. Por eso el enfoque cambia de “detectar” a “prevenir e integridad”:
- Integridad de la partición de recuperación. Monitoriza escrituras a la partición de recuperación y a
\Recovery\. En un equipo sano, esos ficheros casi nunca cambian; un cambio inesperado es alta señal (especialmenteunattend.xml/ReAgent.xml). - Inventario de Defender Offline Scan. Audita qué endpoints han ejecutado Defender Offline Scan —incluido durante investigaciones de incidentes, donde es común—: son la superficie de GreatXML.
- Higiene de medios de arranque. Alerta sobre montaje de USB y accesos a la partición EFI en endpoints sensibles.
Mitigación#
| Amenaza | Control | Nota |
|---|---|---|
| YellowKey | Parche Patch Tuesday junio 2026 | Fix real |
| YellowKey | BitLocker TPM+PIN | Sube la barrera; recomendado; no es garantía total |
| YellowKey | Password de BIOS/UEFI + deshabilitar boot USB | Corta el vector físico del medio externo |
| GreatXML | Restringir admin local | Sin admin no se planta el backdoor |
| GreatXML | Auditar/limpiar la partición de recuperación | Verifica integridad tras cualquier acceso admin sospechoso |
| GreatXML | Considerar endurecer/deshabilitar WinRE | reagentc /disable donde no sea necesario, en entornos de alta seguridad |
| Ambas | Restringir acceso físico | Data-at-rest asume que el atacante no toca el hardware; aquí sí lo toca |
# Estado de WinRE (¿habilitado? ¿dónde vive?)
reagentc /info
# Config de BitLocker: ¿TPM-only o TPM+PIN?
manage-bde -status
Get-BitLockerVolume | Select-Object MountPoint, VolumeStatus, KeyProtector
unattend.xml) es superficie de ataque pre-boot. BitLocker sin PIN + acceso al arranque ≈ sin cifrado.MITRE ATT&CK#
| Táctica | Técnica |
|---|---|
| Collection / Impact | T1006 — Direct Volume Access |
| Defense Evasion / Persistence | T1542 — Pre-OS Boot (abuso de WinRE) |
| Persistence | T1546 / T1547 — Boot/logon execution (GreatXML: ficheros en partición de recuperación) |
Referencias#
- The Hacker News — New GreatXML Exploit Bypasses Windows BitLocker: https://thehackernews.com/2026/06/new-greatxml-exploit-bypasses-windows.html
- SecurityWeek — ‘GreatXML’ Zero-Day Exploit Bypasses BitLocker: https://www.securityweek.com/greatxml-zero-day-exploit-bypasses-bitlocker/
- BleepingComputer — Windows BitLocker zero-day gives access to protected drives (YellowKey): https://www.bleepingcomputer.com/news/security/windows-bitlocker-zero-day-gives-access-to-protected-drives-poc-released/
- GuardSix — Inside the Latest Chaotic-Eclipse Releases: MiniPlasma, GreenPlasma, YellowKey: https://guardsix.com/blog/inside-the-latest-chaotic-eclipse-releases-mini-plasma-greenplasma-and-yellowkey
- ThreatLocker — GreatXML: Exploiting the WinRE trust boundary behind BitLocker: https://www.threatlocker.com/blog/greatxml-exploiting-the-winre-trust-boundary-behind-bitlocker
- NVD — CVE-2026-45585: https://nvd.nist.gov/vuln/detail/CVE-2026-45585