Неделю назад исследователь безопасности под псевдонимом «Nightmare Eclipse» опубликовал информацию о RoguePlanet — уязвимости нулевого дня в программе безопасности Microsoft Defender. Эту уязвимость, официально обозначенную как CVE-2026-50656, хакеры могут использовать для получения полного доступа к вашему компьютеру.
Уязвимость присутствует в полностью пропатченных устройствах под управлением Windows 10 и Windows 11 и позволяет злоумышленникам создавать командные строки с системными привилегиями посредством состояния гонки (race condition) в Microsoft Defender. Эксперт по безопасности опубликовал эксплойт с доказательством концепции (proof-of-concept) в собственном Git-репозитории и заявил, что Microsoft ранее уже пыталась атаковать и удалять его репозитории, размещенные на GitHub и GitLab.
Эксперт по безопасности пишет: «Эксплойт основан на состоянии гонки, поэтому срабатывает не всегда. Мне удалось добиться 100%-ной частоты успеха на одних машинах, в то время как на других он работал с перебоями».
В заявлении для BleepingComputer представитель Microsoft пояснил, что компания работает над созданием исправления безопасности для RoguePlanet, которое, как ожидается, скоро будет выпущено для общественности:
Microsoft осведомлена о повышении привилегий в движке защиты от вредоносного ПО Microsoft Malware Protection Engine в Microsoft Defender, публично известном как ‘RoguePlanet’.
Мы работаем над предоставлением высококачественного обновления безопасности, устраняющего эту уязвимость. Мы предоставим информацию в этом CVE, когда обновление станет доступно.
Недавно этот же исследователь безопасности опубликовал информацию о целом ряде уязвимостей в Windows и связанном с ней программном обеспечении, включая BlueHammer, RedSun, MiniPlasma и YellowKey.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Mikael Markander, Hans-Christian Dirscherl
