✔В Microsoft работают над патчем для 0-day-уязвимости RoguePlanet - «Новости»

19 июня 2026 0 Новости / Преимущества стилей / Отступы и поля / Самоучитель CSS / Добавления стилей / Вёрстка 0

Проблема RoguePlanet, затрагивающая Microsoft Defender, получила идентификатор CVE-2026-50656. Напомним, что вскоре после выхода июньских патчей информацию о 0-day-уязвимости RoguePlanet и PoC-эксплоит для нее опубликовал исследователь Nightmare Eclipse (он же Chaotic Eclipse). По его словам, уязвимость работает даже на полностью обновленных системах Windows 10 и Windows 11 и позволяет повысить привилегии до уровня SYSTEM.

Проблема связана с состоянием гонки в Microsoft Defender. В случае успешной эксплуатации бага атакующий может запустить командную строку с привилегиями уровня SYSTEM и выполнять произвольный код. Сам исследователь предупреждал, что надежность эксплоита зависит от конкретной системы: на одних машинах он срабатывает практически всегда, тогда как на других требуется несколько попыток.

После раскрытия информации о RoguePlanet представители Microsoft заявляли, что изучают сообщения о новой уязвимости и проверяют возможность ее практической эксплуатации. Теперь в компании официально признали проблему и выпустили соответствующее уведомление безопасности. При этом в Microsoft не упомянули Nightmare Eclipse как автора находки.

«Нам известно о проблеме повышения привилегий в Microsoft Malware Protection Engine, которая публично известна под названием RoguePlanet. Мы работаем над выпуском обновления безопасности, устраняющего эту уязвимость», — сообщили представители компании.

Публикация информации о RoguePlanet стала очередным витком затянувшегося конфликта между исследователем и компанией Microsoft. Еще весной специалист пообещал раскрывать новые 0-day-уязвимости после каждого «вторника обновлений» и с тех пор последовательно выполняет свое обещание.

За последние месяцы Nightmare Eclipse обнародовал эксплоиты для нескольких уязвимостей нулевого дня в Windows, включая BlueHammer (CVE-2026-33825), RedSun (CVE-2026-41091), UnDefend (CVE-2026-45498), YellowKey (CVE-2026-45585), GreenPlasma (CVE-2026-45586), MiniPlasma (CVE-2020-17103) и GreatXML. Часть этих проблем затрагивала Defender, другие — BitLocker и различные компоненты Windows.

Nightmare Eclipse утверждает, что публикует информацию об уязвимостях в знак протеста против того, как специалисты Microsoft Security Response Center (MSRC) обращаются с ИБ-специалистами. По его словам, в Microsoft угрожали ему и обещали «разрушить его жизнь». Кроме того, компания игнорировала его сообщения об уязвимостях, лишила доступа к учетной записи Microsoft Security Response Center (MSRC) и добилась удаления репозиториев с эксплоитами с GitHub и GitLab. Поэтому теперь исследователь публикует материалы в собственной инфраструктуре.

Ранее представители Microsoft раскритиковали практику публикации эксплоитов для неисправленных уязвимостей и предупреждали о возможных юридических последствиях для тех, чьи действия наносят ущерб пользователям. Эти заявления многие ИБ-специалисты восприняли как завуалированную угрозу в адрес Nightmare Eclipse. Позднее в компании заявили, что не намерены преследовать специалистов, занимающихся исследованиями безопасности.

Отметим, что некоторые уязвимости, ранее раскрытые Nightmare Eclipse, уже получили исправления. Так, в рамках июньского «вторника обновлений» инженеры Microsoft устранили проблемы GreenPlasma, MiniPlasma и YellowKey.

Спустя неделю после публикации эксплоита для уязвимости RoguePlanet специалисты Microsoft подтвердили наличие проблемы, присвоили ей идентификатор CVE и сообщили, что уже работают над созданием исправления. Проблема RoguePlanet, затрагивающая Microsoft Defender, получила идентификатор CVE-2026-50656. Напомним, что вскоре после выхода июньских патчей информацию о 0-day-уязвимости RoguePlanet и PoC-эксплоит для нее опубликовал исследователь Nightmare Eclipse (он же Chaotic Eclipse). По его словам, уязвимость работает даже на полностью обновленных системах Windows 10 и Windows 11 и позволяет повысить привилегии до уровня SYSTEM. Проблема связана с состоянием гонки в Microsoft Defender. В случае успешной эксплуатации бага атакующий может запустить командную строку с привилегиями уровня SYSTEM и выполнять произвольный код. Сам исследователь предупреждал, что надежность эксплоита зависит от конкретной системы: на одних машинах он срабатывает практически всегда, тогда как на других требуется несколько попыток. После раскрытия информации о RoguePlanet представители Microsoft заявляли, что изучают сообщения о новой уязвимости и проверяют возможность ее практической эксплуатации. Теперь в компании официально признали проблему и выпустили соответствующее уведомление безопасности. При этом в Microsoft не упомянули Nightmare Eclipse как автора находки. «Нам известно о проблеме повышения привилегий в Microsoft Malware Protection Engine, которая публично известна под названием RoguePlanet. Мы работаем над выпуском обновления безопасности, устраняющего эту уязвимость», — сообщили представители компании. Публикация информации о RoguePlanet стала очередным витком затянувшегося конфликта между исследователем и компанией Microsoft. Еще весной специалист пообещал раскрывать новые 0-day-уязвимости после каждого «вторника обновлений» и с тех пор последовательно выполняет свое обещание. За последние месяцы Nightmare Eclipse обнародовал эксплоиты для нескольких уязвимостей нулевого дня в Windows, включая BlueHammer (CVE-2026-33825), RedSun (CVE-2026-41091), UnDefend (CVE-2026-45498), YellowKey (CVE-2026-45585), GreenPlasma (CVE-2026-45586), MiniPlasma (CVE-2020-17103) и GreatXML. Часть этих проблем затрагивала Defender, другие — BitLocker и различные компоненты Windows. Nightmare Eclipse утверждает, что публикует информацию об уязвимостях в знак протеста против того, как специалисты Microsoft Security Response Center (MSRC) обращаются с ИБ-специалистами. По его словам, в Microsoft угрожали ему и обещали «разрушить его жизнь». Кроме того, компания игнорировала его сообщения об уязвимостях, лишила доступа к учетной записи Microsoft Security Response Center (MSRC) и добилась удаления репозиториев с эксплоитами с GitHub и GitLab. Поэтому теперь исследователь публикует материалы в собственной инфраструктуре. Ранее представители Microsoft раскритиковали практику публикации эксплоитов для неисправленных уязвимостей и предупреждали о возможных юридических последствиях для тех, чьи действия наносят ущерб пользователям. Эти заявления многие ИБ-специалисты восприняли как завуалированную угрозу в адрес Nightmare Eclipse. Позднее в компании заявили, что не намерены преследовать специалистов, занимающихся исследованиями безопасности. Отметим, что некоторые уязвимости, ранее раскрытые Nightmare Eclipse, уже получили исправления. Так, в рамках июньского «вторника обновлений» инженеры Microsoft устранили проблемы GreenPlasma, MiniPlasma и YellowKey.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.