Анонимный исследователь в области безопасности, известный под псевдонимом Chaotic Eclipse (также известен как Nightmare-Eclipse), опубликовал доказательство концепции (PoC) эксплуатации новой уязвимости нулевого дня в Microsoft Defender, получившей название RoguePlanet. По словам исследователя, который выложил эксплойт на новом аккаунте GitHub под именем 'MSNightmare', данная уязвимость является результатом состояния гонки, что делает её успешность непредсказуемой. Однако, исследователь утверждает, что ему удалось добиться 100% успешности в эксплуатации уязвимости в своих тестах.

RoguePlanet представляет собой серьезную угрозу для пользователей обновленных версий Windows, так как она позволяет злоумышленникам получить доступ к системным ресурсам. Уязвимость может быть использована для выполнения произвольного кода в контексте системы, что потенциально открывает двери для дальнейших атак.

Chaotic Eclipse также поделился подробностями о том, как именно работает эксплойт, что может помочь специалистам по безопасности в разработке патчей и защитных решений. Исследователь призвал пользователей Microsoft Defender обновить свои системы и быть особенно внимательными к безопасности своих устройств.

Эксперты по кибербезопасности выражают обеспокоенность по поводу того, что подобные уязвимости могут быть использованы в более широкомасштабных атаках, особенно в условиях растущей киберугрозы. Они рекомендуют организациям и частным пользователям следить за обновлениями программного обеспечения и применять дополнительные меры безопасности.

На данный момент Microsoft не выпустила официального комментария по поводу данной уязвимости, однако ожидается, что компания займется ее устранением в ближайшее время. Пользователям рекомендуется быть бдительными и следить за новыми обновлениями от разработчиков программного обеспечения.

Источник новости:
The Hacker News

Читать полностью