Сегодня 05 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Nightmare Eclipse обнаружил новую уязвимость Zero-Day в Windows — после «вторника патчей»

Исследователь кибербезопасности Nightmare Eclipse, известный по недавнему конфликту с компанией Microsoft, раскрыл ещё одну критическую уязвимость RoguePlanet нулевого дня (Zero-Day), затрагивающую Microsoft Defender и позволяющую повысить привилегии до уровня SYSTEM в системах Windows 10 и Windows 11, получивших обновление безопасности всего два дня назад.

 Источник изображения: xAI

Источник изображения: xAI

По сообщению The Register, уязвимость эксплуатирует состояние гонки (race condition) и требует локального доступа к системе для успешной реализации атаки. Исследователь сопроводил описание бага кодом, демонстрирующим принцип работы эксплойта. Представители Microsoft заявили изданию The Register, что осведомлены об отчёте и начали проверку.

Эксперты из аналитической группы ThreatLocker, в свою очередь, уже подтвердили работоспособность опубликованного кода и начали оценку его влияния на корпоративные инфраструктуры. Старший аналитик компании Tharros Labs Уилл Дорманн (Will Dormann) также провёл успешное тестирование эксплойта, отметив, что хотя инструмент не обладает 100-% стабильностью, в его случае взлом сработал с первой попытки.

RoguePlanet стала седьмой по счёту уязвимостью, которую Nightmare Eclipse (также известен как Chaotic Eclipse) обнаружил и обнародовал. Ранее шесть подобных багов, включая RedSun, UnDefend, BlueHammer, YellowKey, GreenPlasma и MiniPlasma, уже получили исправления Microsoft в ходе регулярных обновлений безопасности, хотя некоторые из этих уязвимостей подвергались активным атакам в период между публикацией эксплойтов и выходом патчей от производителя.

Изначально исследователь планировал провести масштабную публикацию новых уязвимостей 14 июля, однако позднее сообщил об отмене своего намерения, объяснив это тем, что работа над последним эксплойтом отняла у него слишком много сил. Nightmare Eclipse принёс извинения за возможную панику, вызванную его предыдущими заявлениями, и допустил, что в ближайший месяц возьмёт паузу в своей деятельности. По утверждению самого Nightmare Eclipse, он является бывшим сотрудником Microsoft.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
TSMC получила разрешение тайваньских властей потратить ещё $20 млрд на завод в США 9 ч.
Вместо тысяч датчиков одна дешёвая камера — роботов научили чувствовать пальцами 9 ч.
Портативная консоль AyaNeo Next 2 на AMD Strix Halo выйдет на мировой рынок — цена флагмана составит $5300 11 ч.
Micron начала строительство ещё одного завода по производству памяти в Хиросиме — он заработает в 2028 году 11 ч.
Из-за складного iPhone цены на складные смартфоны вырастут в среднем почти на 20 % 11 ч.
Производители памяти призвали власти США отказаться от регулирования рынка, чтобы не стало ещё хуже 12 ч.
Alibaba представила ИИ-агента для поиска сверхпроводников — он сразу открыл четыре новых 12 ч.
Ampera напечатала на 3D-принтере малый ториевый реактор для питания дата-центров 13 ч.
DriveNets представила коммутаторы 2600SL и 2601S с 64 портами на 1,6 Тбит/с 13 ч.
Учёные создали в лаборатории модель чёрной дыры и испарили её 14 ч.