Nightmare Eclipse опубликовал новую уязвимость нулевого дня в Microsoft Defender

Исследователь в области безопасности Nightmare Eclipse опубликовал новый эксплойт уязвимости нулевого дня для Microsoft Defender под названием «RoguePlanet» всего через несколько часов после того, как Microsoft исправила два ранее обнаруженных бага во время июньского обновления.

Он утверждает, что новая уязвимость затрагивает полностью обновлённые устройства Windows 10 и Windows 11, позволяя злоумышленникам запускать командную строку с правами SYSTEM через баг состояния гонки в Microsoft Defender. Исследователь поделился демонстрационным эксплойтом в собственном репозитории Git.

«Эксплойт представляет собой состояние гонки, поэтому его использование может быть непредсказуемым. Мне удалось добиться 100% успеха на некоторых машинах, в то время как на других он работал с трудом», — написал Nightmare Eclipse.

По имеющимся данным, уязвимость была протестирована на официальных и Canary-сборках Windows 11, а также на системах Windows 10 с установленными обновлениями безопасности за июнь 2026 года.

В случае успеха будет запущена командная строка Windows с правами SYSTEM.

Компания ThreatLocker, специализирующаяся на кибербезопасности, сообщила BleepingComputer, что успешно воспроизвела уязвимость в ходе тестирования и подтвердила работоспособность эксплойта на полностью обновлённых системах Windows 11 с установленным KB5094126.

«Наш первоначальный анализ подтверждает, что эксплойт RoguePlanet является жизнеспособным и работает так, как описано. Организации, использующие список разрешённых приложений, могут предотвратить выполнение эксплойта, обеспечивая эффективный уровень защиты от этой атаки», — заявил Дэнни Дженкинс, гендиректор ThreatLocker.

По данным Nightmare Eclipse, RoguePlanet изначально был разработан как уязвимость удалённого