Microsoft подтвердила, что работает над исправлением уязвимости нулевого дня в Microsoft Defender. Уязвимость получила название RoguePlanet и была раскрыта неделю назад.
Исследователь безопасности, опубликовавший эксплойт RoguePlanet во время июньского «Вторника патчей» 2026 года, известный как Nightmare Eclipse (или Chaotic Eclipse), заявил, что проблема затрагивает полностью обновлённые устройства на Windows 10 и Windows 11. Уязвимость связана с состоянием гонки в Microsoft Defender и позволяет злоумышленникам запускать командную строку с привилегиями SYSTEM.
Эксперт по кибербезопасности опубликовал эксплойт «доказательства концепции» в собственном Git-репозитории. Он утверждает, что Microsoft ранее уже удаляла его репозитории с эксплойтами на GitHub и GitLab.
Nightmare Eclipse заявил:
Эксплойт использует состояние гонки, поэтому результат нестабилен. На некоторых машинах мне удавалось добиться 100% успешного срабатывания, а на других он работал с трудом. PoC-эксплойт для RoguePlanet работает независимо от того, включена ли защита в реальном времени.
Представитель Microsoft заявил:
Microsoft известно об уязвимости, и компания активно проверяет достоверность этих заявлений и возможность их применения на практике. Microsoft намерена расследовать проблемы безопасности и как можно быстрее обновлять затронутые продукты для защиты клиентов.
Патч для CVE-2026-50656 в разработке
Во вторник, через неделю после раскрытия уязвимости RoguePlanet, Microsoft присвоила ей идентификатор CVE-2026-50656 и подтвердила, что работает над исправлением. При этом компания не признала Nightmare Eclipse исследователем, который обнаружил эту уязвимость.
Microsoft сообщает:
Microsoft известно о повышении привилегий в Microsoft Malware Protection Engine в Microsoft Defender, публично известном как RoguePlanet.
Мы работаем над выпуском качественного обновления безопасности, которое устранит эту уязвимость. Информация об этой уязвимости будет обновлена, когда исправление станет доступно.
Публикация RoguePlanet стала частью продолжающегося спора между Nightmare Eclipse и Microsoft о подходе компании к раскрытию уязвимостей. За последние несколько месяцев исследователь публично раскрыл несколько эксплойтов для уязвимостей нулевого дня в Windows. Среди них – BlueHammer, RedSun и UnDefend, GreenPlasma, MiniPlasma и YellowKey. Часть из них затрагивает Microsoft Defender, другие связаны с BitLocker и компонентами Windows.
На прошлой неделе Microsoft исправила уязвимости GreenPlasma, MiniPlasma и YellowKey в рамках июньского «Вторника патчей» 2026 года.