微软再遭噩梦!黑帽研究员连发两枚零日漏洞:Defender成突破口
(来源:快科技)
快科技6月13日消息,化名Nightmare Eclipse的黑帽研究员近日连续发布RoguePlanet与GreatXML两枚Windows零日漏洞,分别针对微软Defender权限提升与BitLocker加密绕过。
这是自2026年4月以来该黑客公开的第七和第八个零日漏洞,距微软6月补丁日仅隔数小时。
RoguePlanet漏洞利用Defender实时扫描引擎中的竞态条件。低权限用户通过植入恶意符号链接干扰扫描流程,可诱导Defender将自身文件覆盖,最终以SYSTEM最高权限执行任意代码。
多名安全研究员已证实该攻击可在安装 2026 年 6 月补丁的 Win10/Win11 系统上成功复现。
GreatXML漏洞利用Defender离线扫描触发WinRE特殊状态,只需物理接触即可在TPM加密设备上绕过BitLocker。
即便采用TPM-Only配置,攻击者也能在无任何PIN和登录凭证的情况下获取加密卷访问权限。
知名漏洞分析师Will Dormann实测后指出,触发条件比描述更苛刻,真正威力存疑。
Nightmare Eclipse自称前微软员工,因漏洞赏金纠纷遭微软封禁GitHub与MSRC账户,自4月起通过个人博客持续发布武器化漏洞。
微软上周已针对此前披露的六枚零日修复三枚,但RoguePlanet与GreatXML目前尚无官方补丁。
相关推荐
报告:2022 年微软有 18 个零日漏洞被黑客组织利用
零点击漏洞又出Bug,两名白帽黑客用无人机「黑」了特斯拉
微软官宣:将向安卓iOS平台推出杀毒软件Defender
Windows多个版本存零日高危漏洞 快来看看你的系统中招了吗
钓鱼软件 200 美元/套,黑帽黑客靠疫情发大财
护网:警惕零日漏洞“定时炸弹” 公安部紧急提醒:遇这3种异常立即断网!
谷歌曝光苹果 iOS 零日漏洞,证据表明已被黑客利用攻击 iPhone
微软发现工业软件 15 个高危漏洞,严重可关闭发电站
苹果推出漏洞奖励计划,还为黑客提供开发版iPhone
黑客发现亚马逊和三星产品漏洞 获数十万美元奖金
网址: 微软再遭噩梦!黑帽研究员连发两枚零日漏洞:Defender成突破口 https://m.xishuta.cn/newsview150453.html
