Znáný výzkumník s přezdívkou Nightmare Eclipse našel novou zranitelnost RougePlanet v Microsoft Defenderu na Windows 11 a 10. Jde o chybu souběhu, tedy někdy nastane a jindy zase ne. Přitom na některých systémech je exploit úspěšný při každém spuštění. Exploit zajistí lokálnímu útočníkovi vysoká práva.
Původně byla chyba ještě nebezpečnější a umožňovala vzdálené spuštění kódu při interakci uživatele – otevření souboru na SMB. Ale Microsoft opravil v květnu API mpengine a nyní je možná jen eskalace práv. Kvůli neshodám výzkumníka a Microsoftu o zveřejňování zranitelností a odměnám za ně byl smazán jeho účet na GitHubu i GitLabu. Nyní je vše na Church of Malware. Microsoft chybu potvrdil. Mezitím v rekordní červnové záplatě opravil dvě chyby dříve nalezené Nightmare Eclipse a to YellowKey a GreenPlasma.
(zdroj: bleepingcomputer)
