Исследователь кибербезопасности Nightmare Eclipse, известный по недавнему конфликту с компанией Microsoft, раскрыл ещё одну критическую уязвимость RoguePlanet нулевого дня (Zero-Day), затрагивающую Microsoft Defender и позволяющую повысить привилегии до уровня SYSTEM на системах Windows 10 и Windows 11, получивших обновление безопасности всего два дня зад.

Nightmare Eclipse обнаружил новую уязвимость Zero-Day в Windows — после «вторника патчей»

Ryzen и DDR5-6000 на чипах Samsung — G.Skill даёт добро

Nightmare Eclipse обнаружил новую уязвимость Zero-Day в Windows — после «вторника патчей»

Выбираем лучший игровой ноутбук до 100 000 рублей: сравнительное тестирование 7 интересных моделей

Nightmare Eclipse обнаружил новую уязвимость Zero-Day в Windows — после «вторника патчей»

Обзор Intel Core Ultra 5 250K Plus, или Как Arrow Lake превратился в «топ за свои деньги»

Nightmare Eclipse обнаружил новую уязвимость Zero-Day в Windows — после «вторника патчей»

Обзор Intel Core Ultra 7 270K Plus — лучший Arrow Lake за полцены

Nightmare Eclipse обнаружил новую уязвимость Zero-Day в Windows — после «вторника патчей»

72 полёта над Марсом: как Ingenuity пережил зиму, сбои и собственную миссию

Nightmare Eclipse обнаружил новую уязвимость Zero-Day в Windows — после «вторника патчей»

По сообщению The Register, уязвимость эксплуатирует состояние гонки (race condition) и требует локального доступа к системе для успешной реализации атаки. Исследователь сопроводил описание бага proof-of-concept кодом, демонстрирующим принцип работы этого эксплойта. Представители Microsoft заявили изданию The Register, что осведомлены об отчёте и начали проверку.

Эксперты из аналитической группы ThreatLocker, в свою очередь, уже подтвердили работоспособность опубликованного кода и начали оценку его влияния на корпоративные инфраструктуры. Старший аналитик компании Tharros Labs Уилл Дорманн (Will Dormann) также провёл успешное тестирование эксплойта, отметив, что хотя инструмент не обладает 100-% стабильностью, в его случае взлом сработал с первой попытки.

RoguePlanet стала седьмой по счёту уязвимостью, которую Nightmare Eclipse (также известен как Chaotic Eclipse) обнаружил и обнародовал. Ранее шесть подобных багов, включая RedSun, UnDefend, BlueHammer, YellowKey, GreenPlasma и MiniPlasma, уже получили исправления Microsoft в ходе регулярных обновлений безопасности, хотя некоторые из этих уязвимостей подвергались активным атакам в период между публикацией эксплойтов и выходом патчей от производителя.

Изначально исследователь планировал провести масштабную публикацию новых уязвимостей 14 июля, однако позднее сообщил об отмене своего намерения, объяснив это тем, что работа над последним эксплойтом отняла у него слишком много сил. Nightmare Eclipse принёс извинения за возможную панику, вызванную его предыдущими заявлениями, и допустил, что в ближайший месяц возьмёт паузу в своей деятельности. По утверждению самого Nightmare Eclipse, он является бывшим сотрудником Microsoft.