快科技6月13日消息,化名Nightmare Eclipse的黑帽研究员近日连续发布RoguePlanet与GreatXML两枚Windows零日漏洞,分别针对微软Defender权限提升与BitLocker加密绕过。
这是自2026年4月以来该黑客公开的第七和第八个零日漏洞,距微软6月补丁日仅隔数小时。
RoguePlanet漏洞利用Defender实时扫描引擎中的竞态条件。低权限用户通过植入恶意符号链接干扰扫描流程,可诱导Defender将自身文件覆盖,最终以SYSTEM最高权限执行任意代码。
多名安全研究员已证实该攻击可在安装 2026 年 6 月补丁的 Win10/Win11 系统上成功复现。
GreatXML漏洞利用Defender离线扫描触发WinRE特殊状态,只需物理接触即可在TPM加密设备上绕过BitLocker。
即便采用TPM-Only配置,攻击者也能在无任何PIN和登录凭证的情况下获取加密卷访问权限。
知名漏洞分析师Will Dormann实测后指出,触发条件比描述更苛刻,真正威力存疑。
Nightmare Eclipse自称前微软员工,因漏洞赏金纠纷遭微软封禁GitHub与MSRC账户,自4月起通过个人博客持续发布武器化漏洞。
微软上周已针对此前披露的六枚零日修复三枚,但RoguePlanet与GreatXML目前尚无官方补丁。
热门排序
推荐文章
具身智能“舞”动梁溪——魔法原子亮相梁溪区第四届发展大会 携手共建未来之城
吉利中国星i-HEV智擎混动百城节油赛郑州站完美落幕
三星代工迎来大逆转!接连拿下NVIDIA、Tesla、AMD大单:Q4有望扭亏
倍思2026年一季度OWS耳夹耳机出货量全球第二 非手机厂商第一
赢麻了但绝不躺平 NVIDIA黄仁勋:我们还在推倒重来
微软吃相难看!Copilot竟在GitHub代码审查里塞广告:超150万次PR遭污染
京东集团副总裁遭开除!刘强东亲自拍板:业绩不达标+合规问题
车商吐槽国内新能源车同质化严重:每台车长得都一样 市场根本不需要
京东618发起全网公开直播比价 连麦比价成功赢10万元京豆、iPhone手机
母亲节送礼不纠结:百吋小墨E5爆款升级 省心又体面
