Um pesquisador que se identifica como Nightmare Eclipse divulgou publicamente no GitHub um novo exploit batizado de GreatXML, que supostamente permitiria contornar o BitLocker, o sistema de criptografia de disco padrão do Windows. A publicação é a oitava falha zero-day liberada em sequência por esse mesmo pesquisador, que vem expondo brechas sem antes reportá-las pelos canais oficiais — uma prática que coloca usuários e empresas em alerta, já que o código fica disponível para qualquer um antes de existir correção.
Na descrição do método, o GreatXML funcionaria em máquinas que já executaram uma varredura do Microsoft Defender Offline. O processo envolveria copiar arquivos específicos e reiniciar o computador em modo de recuperação (WinRE), o que, segundo o autor, concederia “acesso irrestrito ao volume protegido” pelo BitLocker. Na teoria, seria uma forma de driblar uma das principais camadas de proteção de dados em notebooks e desktops com Windows, especialmente úteis em casos de roubo do aparelho.
A prática, porém, é bem mais controversa. O respeitado pesquisador de segurança Will Dormann testou o exploit e o classificou como falho: ele não conseguiu reproduzir o comportamento descrito em três versões diferentes do Windows 11. Dormann apontou ainda uma contradição central — para iniciar a varredura do Defender exigida pelo ataque, já é preciso ter credenciais de administrador. E quem tem acesso de administrador poderia simplesmente desativar o BitLocker diretamente, o que tornaria o GreatXML, na prática, desnecessário.
A Microsoft confirmou estar investigando o RoguePlanet, outro zero-day divulgado pelo mesmo pesquisador um dia antes, mas não se pronunciou especificamente sobre o GreatXML nem deu prazo para eventuais correções. Seis falhas anteriores dessa mesma sequência já foram corrigidas em edições recentes do Patch Tuesday. Para o usuário comum, o recado é de cautela sem pânico: até aqui, não há demonstração confiável de que o BitLocker possa ser quebrado por esse método — o que reforça a importância de manter o Windows atualizado e desconfiar de exploits divulgados sem validação independente.
