Сегодня 03 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Nightmare Eclipse обнаружил новую уязвимость Zero-Day в Windows — после «вторника патчей»

Исследователь кибербезопасности Nightmare Eclipse, известный по недавнему конфликту с компанией Microsoft, раскрыл ещё одну критическую уязвимость RoguePlanet нулевого дня (Zero-Day), затрагивающую Microsoft Defender и позволяющую повысить привилегии до уровня SYSTEM в системах Windows 10 и Windows 11, получивших обновление безопасности всего два дня назад.

 Источник изображения: xAI

Источник изображения: xAI

По сообщению The Register, уязвимость эксплуатирует состояние гонки (race condition) и требует локального доступа к системе для успешной реализации атаки. Исследователь сопроводил описание бага кодом, демонстрирующим принцип работы эксплойта. Представители Microsoft заявили изданию The Register, что осведомлены об отчёте и начали проверку.

Эксперты из аналитической группы ThreatLocker, в свою очередь, уже подтвердили работоспособность опубликованного кода и начали оценку его влияния на корпоративные инфраструктуры. Старший аналитик компании Tharros Labs Уилл Дорманн (Will Dormann) также провёл успешное тестирование эксплойта, отметив, что хотя инструмент не обладает 100-% стабильностью, в его случае взлом сработал с первой попытки.

RoguePlanet стала седьмой по счёту уязвимостью, которую Nightmare Eclipse (также известен как Chaotic Eclipse) обнаружил и обнародовал. Ранее шесть подобных багов, включая RedSun, UnDefend, BlueHammer, YellowKey, GreenPlasma и MiniPlasma, уже получили исправления Microsoft в ходе регулярных обновлений безопасности, хотя некоторые из этих уязвимостей подвергались активным атакам в период между публикацией эксплойтов и выходом патчей от производителя.

Изначально исследователь планировал провести масштабную публикацию новых уязвимостей 14 июля, однако позднее сообщил об отмене своего намерения, объяснив это тем, что работа над последним эксплойтом отняла у него слишком много сил. Nightmare Eclipse принёс извинения за возможную панику, вызванную его предыдущими заявлениями, и допустил, что в ближайший месяц возьмёт паузу в своей деятельности. По утверждению самого Nightmare Eclipse, он является бывшим сотрудником Microsoft.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Microsoft разрабатывала ИИ ОС, отличную от Windows — с глубокой интеграцией Copilot и агентов 2 ч.
Epic Games Store устроил раздачу классической игры I Have No Mouth, and I Must Scream о последних людях на Земле, которых пытает безумный суперкомпьютер 5 ч.
Авторитетный инсайдер опроверг закрытие Obsidian Entertainment и работу студии над новой Fallout 6 ч.
Правительство США снова взломали: хакеры проникли в федеральную платформу для обмена разведданными 6 ч.
«Не можешь — научим, не хочешь — заставим»: Microsoft мобилизует 6000 сотрудников для помощи клиентам во внедрении ИИ 7 ч.
Браузер Opera получил продвинутую защиту от ввода вредоносных команд через буфер обмена 7 ч.
ИИ оказался слишком дорогим: компании урезают сотрудникам доступ к ChatGPT и Claude 7 ч.
Студия создателя Deus Ex и System Shock перестанет делать игры — после провала Thick as Thieves в OtherSide осталось меньше десяти человек 7 ч.
Google не смогла отбиться от рекордного штрафа в €4,1 млрд в Европе 8 ч.
Кризис Xbox поставил под угрозу закрытия Obsidian — студию в ответе за Fallout: New Vegas, Pillars of Eternity и South Park: The Stick of Truth 8 ч.
Утечка показала смарт-очки Samsung Galaxy Glasses со всех сторон 9 мин.
Новая статья: Обзор Midea VCR V15 EVO ULTRA: я просто хорошо убираю любое помещение 43 мин.
Новый кроссовер R2 вдохнул жизнь в Rivian: продажи превзошли ожидания, прогноз повышен 2 ч.
Philips анонсировала 27-дюймовые игровые мониторы Evnia M4 с тремя режимами работы: 1440p@275 Гц, 1080p@360 Гц и 720p@540 Гц 4 ч.
Anthropic ведёт переговоры с Samsung о создании собственного ИИ-чипа 5 ч.
У Tesla внезапно подскочили продажи электромобилей во втором квартале 6 ч.
Amazon запустила достаточно спутников для запуска конкурента Starlink 8 ч.
ИИ подрывает экологические цели: выбросы углекислого газа у Amazon подскочили на 16 % в 2025 году 8 ч.
«Яндекс» разрабатывает новые ИИ-устройства — «Пин», «Хронум» и другие загадочные продукты 8 ч.
Инвестиции с кешбэком: NVIDIA вкладывается в создание ИИ-инфраструктуры партнёров в обмен на доход от её эксплуатации 9 ч.