近一周前,化名为“暗夜日食(Nightmare Eclipse)”的安全研究员公布了关于微软(Microsoft)安全软件微软Defender中的一个零日漏洞“RoguePlanet”的信息。该漏洞的官方编号为CVE-2026-50656,黑客可利用该漏洞获取对你计算机的完全访问权限。

Microsoft-Defender-Antivirus-on-Windows-11-dark-background.jpeg

该漏洞存在于已安装全部补丁的Windows 10Windows 11设备中,攻击者可利用微软Defender中的竞争条件漏洞,以系统权限生成命令提示符。这位安全专家在一个自托管的Git仓库中发布了一份概念验证漏洞代码,并声称微软此前曾封删了其在GitHub和GitLab上托管该漏洞的仓库。

该安全专家写道:“该漏洞利用的是竞争条件,因此并非一定成功。我在某些机器上实现了100%的成功率,但在其他机器上则难以奏效。”

在向BleepingComputer提供的一份声明中,一位微软发言人解释说,该公司正在为RoguePlanet开发安全补丁,并有望尽快向公众发布:“微软已知悉微软Defender微软恶意软件保护引擎存在一个权限提升漏洞,该漏洞被公开称为‘RoguePlanet’。”

“我们正在努力提供高质量的安全更新以修复此漏洞。当更新可用时,我们将在此CVE中提供相关信息。”

近期,同一位安全研究员还公布了一系列Windows及其相关软件中的安全漏洞信息,包括BlueHammerRedSunMiniPlasmaYellowKey


文章标签: #微软 #Defender #零日漏洞 #RoguePlanet #CVE

负责编辑

  菠萝老师先生 

  让你的每一个瞬间都充满意义地生活,因为在生命的尽头,衡量的不是你活了多少年,而是你如何度过这些年。