Исследователь Nightmare Eclipse, более известный как Chaotic Eclipse, спустя несколько часов после выхода июньских обновлений от Microsoft раскрыл новую 0-day-уязвимость в Microsoft Defender, названную RoguePlanet. Суть проблемы в том, что она позволяет атакующему повысить свои привилегии до уровня SYSTEM.По словам специалиста, эта уязвимость работает даже на полностью обновлённых машинах под управлением Windows 10 и Windows 11. Таким образом, июньские патчи не закрыли брешь, на которую указывает исследователь.Это продолжение публичного конфликта между Nightmare Eclipse и Microsoft, где он ранее уже находил и публиковал другие проблемы в продуктах компании. Эксперт заявил, что Defender уязвим, и предоставил доказательства в виде PoC-эксплойта.Последствия раскрытия RoguePlanet пока неясны, но Microsoft обычно выпускает внеплановые исправления для критических уязвимостей, если они активно эксплуатируются.