BleepingComputer
Microsoft Defender 'RoguePlanet' zero-day grants SYSTEM privileges
A security researcher has released a new Microsoft Defender zero-day exploit named "RoguePlanet" just hours after Microsoft fixed two previously disclosed flaws during June 2026 Patch Tuesday.
[!quote]+
一位安全研究人员发布了一项名为“RoguePlanet”的新Microsoft Defender零日漏洞,就在Microsoft修复了2026年6月补丁星期二期间之前披露的两个漏洞仅数小时后。
这位名为Nightmare Eclipse的研究人员表示,该新漏洞影响已完全修补的Windows 10和Windows 11设备,允许攻击者通过Microsoft Defender竞赛条件漏洞生成带有SYSTEM权限的命令提示符。
该研究人员周二下午在一个自托管的Git仓库中分享了一个概念验证漏洞,此前表示托管其漏洞的GitHub和GitLab仓库此前已被Microsoft移除。
“这个漏洞是竞速条件,所以有结果。我在某些机器上成功率达到了100%,而在另一些设备上却难以正常工作,“Nightmare Eclipse在仓库中写道。
MSNightmare/RoguePlanet:Rogue Planet Windows Defender 漏洞
1 个帖子 - 1 位参与者
来源: LinuxDo 最新话题查看原文