近一周前,化名为“暗夜日食(Nightmare Eclipse)”的安全研究员公布了关于微软(Microsoft)安全软件微软Defender中的一个零日漏洞“RoguePlanet”的信息。该漏洞的官方编号为CVE-2026-50656,黑客可利用该漏洞获取对你计算机的完全访问权限。

该漏洞存在于已安装全部补丁的Windows 10和Windows 11设备中,攻击者可利用微软Defender中的竞争条件漏洞,以系统权限生成命令提示符。这位安全专家在一个自托管的Git仓库中发布了一份概念验证漏洞代码,并声称微软此前曾封删了其在GitHub和GitLab上托管该漏洞的仓库。
该安全专家写道:“该漏洞利用的是竞争条件,因此并非一定成功。我在某些机器上实现了100%的成功率,但在其他机器上则难以奏效。”
在向BleepingComputer提供的一份声明中,一位微软发言人解释说,该公司正在为RoguePlanet开发安全补丁,并有望尽快向公众发布:“微软已知悉微软Defender中微软恶意软件保护引擎存在一个权限提升漏洞,该漏洞被公开称为‘RoguePlanet’。”
“我们正在努力提供高质量的安全更新以修复此漏洞。当更新可用时,我们将在此CVE中提供相关信息。”
近期,同一位安全研究员还公布了一系列Windows及其相关软件中的安全漏洞信息,包括BlueHammer、RedSun、MiniPlasma和YellowKey。



