A Nightmare Eclipse descobriu uma nova vulnerabilidade de dia zero no Windows após a atualização de segurança de terça-feira.

O pesquisador de cibersegurança Nightmare Eclipse, conhecido por seu recente conflito com a Microsoft, revelou outra vulnerabilidade crítica de dia zero, a RoguePlanet, que afeta o Microsoft Defender e permite a elevação de privilégios para o nível de SISTEMA em sistemas Windows 10 e Windows 11 que receberam a atualização de segurança há apenas dois dias.

Fonte da imagem: xAI

De acordo com o The Register, a vulnerabilidade explora uma condição de corrida e requer acesso local ao sistema para executar o ataque com sucesso. O pesquisador forneceu um código de prova de conceito demonstrando o funcionamento da exploração na descrição do bug. Representantes da Microsoft disseram ao The Register que estavam cientes do relatório e que já haviam iniciado uma investigação.

Especialistas do grupo de análise ThreatLocker, por sua vez, já confirmaram a funcionalidade do código publicado e começaram a avaliar seu impacto em infraestruturas corporativas. Will Dormann, analista sênior da Tharros Labs, também testou a exploração com sucesso, observando que, embora a ferramenta não seja 100% estável, em seu caso o ataque funcionou na primeira tentativa.

RoguePlanet é a sétima vulnerabilidade que o Nightmare Eclipse (também conhecido como Chaotic Eclipse) descobriu e divulgou. Seis bugs semelhantes, incluindo RedSun, UnDefend, BlueHammer, YellowKey, GreenPlasma e MiniPlasma, já haviam sido corrigidos pela Microsoft por meio de atualizações de segurança regulares, embora algumas dessas vulnerabilidades tenham sido exploradas ativamente entre a publicação dos exploits e o lançamento das correções pela empresa.

O pesquisador inicialmente planejava realizar uma publicação em larga escala das novas vulnerabilidades em 14 de julho, mas posteriormente cancelou o plano, alegando que o trabalho no exploit mais recente havia consumido muito do seu tempo. Nightmare Eclipse pediu desculpas por qualquer pânico causado por suas declarações anteriores e admitiu que faria uma pausa em suas atividades durante o próximo mês.O próprio Nightmare Eclipse afirma ser um ex-funcionário da Microsoft.

admin

Postagens recentes

A Microsoft vai demitir quase 5.000 funcionários devido à ameaça à sua divisão Xbox.

Segundo fontes online, a Microsoft está se preparando para mais uma rodada de demissões. Desta…

34 minutos atrás

A Samsung deu a entender que o próximo anel inteligente Galaxy Ring 2 terá funcionalidades exclusivas.

Dois anos se passaram desde que a Samsung entrou no mercado de anéis inteligentes, e…

34 minutos atrás

Empregadores que demitiram funcionários devido à implementação de IA estão começando a se arrepender.

A percepção de que a inteligência artificial pode "fazer tudo", desenvolvida por empregadores em meio…

34 minutos atrás

Cientistas criaram trajes de mergulho para baratas ciborgues, permitindo que elas realizem reconhecimento subaquático.

Cientistas da Universidade Tecnológica de Nanyang, em Singapura, em conjunto com colegas do Japão, desenvolveram…

34 minutos atrás

A UBTech apresentou o U1, um robô doméstico com pele de silicone e inteligência artificial, disponível nas versões masculina e feminina.

A empresa chinesa UBTech Robotics apresentou o U1, um robô humanoide para o consumidor projetado…

2 horas atrás