Уязвимость Zero-Day в Microsoft Defender: RoguePlanet
Уязвимость Zero-Day под названием RoguePlanet была обнаружена в Microsoft Defender, позволяющая получить доступ SYSTEM на обновленных системах Windows. Эксплойт уже доступен, его опубликовал анонимный исследователь безопасности. Этот эксплойт потенциально представляет значительную угрозу для безопасности данных на системах, работающих под управлением Windows.
Подробности
Исследователь безопасности, использующий ник Chaotic Eclipse (aka Nightmare-Eclipse), опубликовал доказательство концепции (PoC) эксплойта для RoguePlanet. Эксплойт является гонкой условий и, по словам исследователя, может иметь переменный успех: "Эксплойт является гонкой условий, поэтому это может быть удачно или нет". Исследователь опубликовал эксплойт на GitHub под новым аккаунтом "MSNightmare".Что делать
Пользователям рекомендуется внимательно следить за обновлениями безопасности от Microsoft и своевременно обновлять системы для защиты от потенциальных атак, использующих эту уязвимость. Кроме того, рекомендуется использовать дополнительные меры безопасности, такие как VPN, MFA и соблюдение лучших практик безопасности, для защиты систем от возможных угроз. Итог: Обнаружение уязвимости RoguePlanet в Microsoft Defender подчеркивает важность постоянной бдительности в области информационной безопасности. Регулярные обновления и использование дополнительных мер безопасности могут помочь снизить риск успешной атаки.Источник: The Hacker News
