Známý bezpečnostní expert Nightmare Eclipse zveřejnil zranitelnost RoguePlanet včetně PoC minulý týden. Jde o chybu souběhu v Microsoft Defenderu a umožňuje lokálnímu útočníkovi získat vysoká práva.
Microsoft chybu vzal na vědomí a označil ji jako CVE-2026–50656 s vysokou nebezpečností. Na opravě pracuje. Microsoft kritizoval způsob, jakým Nightmare Eclipse zveřejňuje zranitelnosti Windows. Neinformuje Microsoft v předstihu a zveřejňuje také funkční PoC. Proto mu byl zablokován účet na GitHubu i GitLabu. Nově má Nightmare Eclipse účet na službě Church of Malware.
(zdroj: bleepingcomputer)
