O pesquisador de cibersegurança Nightmare Eclipse, conhecido por seu recente conflito com a Microsoft, revelou outra vulnerabilidade crítica de dia zero, a RoguePlanet, que afeta o Microsoft Defender e permite a elevação de privilégios para o nível de SISTEMA em sistemas Windows 10 e Windows 11 que receberam a atualização de segurança há apenas dois dias.
Fonte da imagem: xAI
De acordo com o The Register, a vulnerabilidade explora uma condição de corrida e requer acesso local ao sistema para executar o ataque com sucesso. O pesquisador forneceu um código de prova de conceito demonstrando o funcionamento da exploração na descrição do bug. Representantes da Microsoft disseram ao The Register que estavam cientes do relatório e que já haviam iniciado uma investigação.
Especialistas do grupo de análise ThreatLocker, por sua vez, já confirmaram a funcionalidade do código publicado e começaram a avaliar seu impacto em infraestruturas corporativas. Will Dormann, analista sênior da Tharros Labs, também testou a exploração com sucesso, observando que, embora a ferramenta não seja 100% estável, em seu caso o ataque funcionou na primeira tentativa.
RoguePlanet é a sétima vulnerabilidade que o Nightmare Eclipse (também conhecido como Chaotic Eclipse) descobriu e divulgou. Seis bugs semelhantes, incluindo RedSun, UnDefend, BlueHammer, YellowKey, GreenPlasma e MiniPlasma, já haviam sido corrigidos pela Microsoft por meio de atualizações de segurança regulares, embora algumas dessas vulnerabilidades tenham sido exploradas ativamente entre a publicação dos exploits e o lançamento das correções pela empresa.
O pesquisador inicialmente planejava realizar uma publicação em larga escala das novas vulnerabilidades em 14 de julho, mas posteriormente cancelou o plano, alegando que o trabalho no exploit mais recente havia consumido muito do seu tempo. Nightmare Eclipse pediu desculpas por qualquer pânico causado por suas declarações anteriores e admitiu que faria uma pausa em suas atividades durante o próximo mês.O próprio Nightmare Eclipse afirma ser um ex-funcionário da Microsoft.