一位名为Nightmare Eclipse也被称为 Chaotic Eclipse 或 Dead Eclipse的研究人员公开发布了一个名为 RoguePlanet 的新概念验证 (PoC) 漏洞利用程序该程序针对的是 Microsoft Windows Defender 中一个先前未公开的竞争条件漏洞。成功执行后该漏洞利用程序会生成一个以 SYSTEM 级权限运行的命令 shell从而赋予攻击者对受感染 Windows 机器的最高访问权限。该版本已发布到 GitHub将于 2026 年 6 月 10 日星期二补丁星期二发布这使得针对 Defender 的一系列披露事件变得更加紧迫。Windows Defender 零日漏洞“RoguePlanet”RoguePlanet 是一种本地权限提升 (LPE) 漏洞利用程序它利用了 Microsoft Defender 内部处理逻辑中的竞争条件。普通的非特权用户可以利用此漏洞重定向以 SYSTEM 权限运行的 Defender 执行的文件操作从而以最高权限级别执行攻击者控制的代码。经证实该漏洞可在已完全打补丁的 Windows 10 和 Windows 11 系统上运行包括官方稳定版和 Canary Insider Preview 版并已应用 2026 年 6 月补丁。Windows Server 安装也被认为存在漏洞尽管当前的 PoC 在该环境中无法运行因为标准用户无法挂载 ISO 映像而这是此特定漏洞利用链的先决条件。根本缺陷是检查时间到使用时间 (TOCTOU) 竞争条件Nightmare Eclipse 之前在 BlueHammer 漏洞利用程序 (CVE-2026-33825) 中利用了此类漏洞该漏洞的 CVSS 评级为 7.8高微软已于 2026 年 4 月修复了该漏洞。在之前的案例中Defender 的文件修复引擎执行了特权写入操作但没有充分锁定文件路径验证这使得攻击者能够插入 NTFS 连接点将 Defender 的系统级写入重定向到C:\Windows\System32。RoguePlanet 采用了类似的路径重定向策略这表明微软为加强 Defender 抵御此类攻击所做的努力仍不完整。据 Nightmare Eclipse 称 RoguePlanet 是不断增加的一系列零日漏洞发布中的最新一个自 2026 年 4 月初以来Nightmare Eclipse 已披露了至少七个与 Defender 相关的漏洞包括BlueHammer、RedSun、UnDefend、YellowKey、GreenPlasma 和 MiniPlasma。安全研究人员普遍认为此次攻击是针对微软在负责任的信息披露和账户终止方面存在的争议而发起的报复行动。Huntress 的研究人员已经利用该研究人员早期的工具记录了现实世界的入侵在实时攻击链中观察到了 BlueHammer、RedSun 和 Defender 破坏工具 UnDefend。RoguePlanet漏洞在不同环境下的成功率各不相同。研究人员指出在某些机器上该漏洞的成功率高达100%而在另一些机器上由于竞争条件本身的不稳定性该漏洞的利用率则较低。虽然目前该漏洞利用程序在 Windows Server 上无法正常工作但据信所有 Server 版本都存在同样的底层缺陷只是攻击途径有所改变。截至发稿时微软尚未针对 RoguePlanet 漏洞发布 CVE 编号或公开安全公告。鉴于早期 Nightmare Eclipse 工具已被积极用于实际攻击运行 Windows 10 或 Windows 11 终端的组织应高度重视此次漏洞披露并密切关注微软安全更新指南以获取紧急补丁。
新型 Windows Defender 零日漏洞“RoguePlanet”可授予攻击者系统访问权限
发布时间:2026/6/11 3:09:21
一位名为Nightmare Eclipse也被称为 Chaotic Eclipse 或 Dead Eclipse的研究人员公开发布了一个名为 RoguePlanet 的新概念验证 (PoC) 漏洞利用程序该程序针对的是 Microsoft Windows Defender 中一个先前未公开的竞争条件漏洞。成功执行后该漏洞利用程序会生成一个以 SYSTEM 级权限运行的命令 shell从而赋予攻击者对受感染 Windows 机器的最高访问权限。该版本已发布到 GitHub将于 2026 年 6 月 10 日星期二补丁星期二发布这使得针对 Defender 的一系列披露事件变得更加紧迫。Windows Defender 零日漏洞“RoguePlanet”RoguePlanet 是一种本地权限提升 (LPE) 漏洞利用程序它利用了 Microsoft Defender 内部处理逻辑中的竞争条件。普通的非特权用户可以利用此漏洞重定向以 SYSTEM 权限运行的 Defender 执行的文件操作从而以最高权限级别执行攻击者控制的代码。经证实该漏洞可在已完全打补丁的 Windows 10 和 Windows 11 系统上运行包括官方稳定版和 Canary Insider Preview 版并已应用 2026 年 6 月补丁。Windows Server 安装也被认为存在漏洞尽管当前的 PoC 在该环境中无法运行因为标准用户无法挂载 ISO 映像而这是此特定漏洞利用链的先决条件。根本缺陷是检查时间到使用时间 (TOCTOU) 竞争条件Nightmare Eclipse 之前在 BlueHammer 漏洞利用程序 (CVE-2026-33825) 中利用了此类漏洞该漏洞的 CVSS 评级为 7.8高微软已于 2026 年 4 月修复了该漏洞。在之前的案例中Defender 的文件修复引擎执行了特权写入操作但没有充分锁定文件路径验证这使得攻击者能够插入 NTFS 连接点将 Defender 的系统级写入重定向到C:\Windows\System32。RoguePlanet 采用了类似的路径重定向策略这表明微软为加强 Defender 抵御此类攻击所做的努力仍不完整。据 Nightmare Eclipse 称 RoguePlanet 是不断增加的一系列零日漏洞发布中的最新一个自 2026 年 4 月初以来Nightmare Eclipse 已披露了至少七个与 Defender 相关的漏洞包括BlueHammer、RedSun、UnDefend、YellowKey、GreenPlasma 和 MiniPlasma。安全研究人员普遍认为此次攻击是针对微软在负责任的信息披露和账户终止方面存在的争议而发起的报复行动。Huntress 的研究人员已经利用该研究人员早期的工具记录了现实世界的入侵在实时攻击链中观察到了 BlueHammer、RedSun 和 Defender 破坏工具 UnDefend。RoguePlanet漏洞在不同环境下的成功率各不相同。研究人员指出在某些机器上该漏洞的成功率高达100%而在另一些机器上由于竞争条件本身的不稳定性该漏洞的利用率则较低。虽然目前该漏洞利用程序在 Windows Server 上无法正常工作但据信所有 Server 版本都存在同样的底层缺陷只是攻击途径有所改变。截至发稿时微软尚未针对 RoguePlanet 漏洞发布 CVE 编号或公开安全公告。鉴于早期 Nightmare Eclipse 工具已被积极用于实际攻击运行 Windows 10 或 Windows 11 终端的组织应高度重视此次漏洞披露并密切关注微软安全更新指南以获取紧急补丁。
,获取隐藏的完整路径)
![[智能体-349]:智能体的七层关系的通俗解读](http://pic.xiahunao.cn/yaotu/[智能体-349]:智能体的七层关系的通俗解读)
:Compose 中的动画 —— 从简单过渡到复杂交互引言:动画让应用活起来在之前的教程中,我们零散地使用过动画:点击按钮的缩放效果、列表项进入的淡入淡出)
