RoguePlanet: Un nou zero-day din Windows 11 oferă atacatorilor acces complet la sistem

Adaugă-ne ca sursă preferată în Google

Urmărește-ne in Discover

La doar câteva ore după lansarea actualizării Patch Tuesday din iunie, un cercetător de securitate a publicat detalii despre o nouă vulnerabilitate care afectează Windows 10 și Windows 11 complet actualizate. Problema, denumită „RoguePlanet”, ar permite obținerea privilegiilor SYSTEM, cel mai înalt nivel de acces disponibil într-un sistem Windows.

RoguePlanet – A șaptea vulnerabilitate dezvăluită în câteva luni

Descoperirea îi aparține cercetătorului cunoscut sub pseudonimul Chaotic Eclipse. Acesta a devenit cunoscut în ultimele luni după publicarea mai multor vulnerabilități care vizează produsele Microsoft.

RoguePlanet este descrisă ca o vulnerabilitate de tip „race condition”. Exploatarea acesteia poate oferi unui atacator control extins asupra sistemului afectat.

Cercetătorul a publicat și un cod demonstrativ de exploatare pe propria platformă Git. Potrivit acestuia, depozitele găzduite anterior pe GitHub și GitLab au fost eliminate.

Vulnerabilitatea RoguePlanet a fost confirmată de specialiști

Chaotic Eclipse susține că succesul exploatării poate varia în funcție de configurația sistemului.

„Exploitul este o condiție de concurență, deci este o combinație de succes și eșec. Am reușit să obțin o rată de succes de 100% pe unele mașini, în timp ce pe altele a funcționat cu greu”, a explicat cercetătorul.

Compania de securitate ThreatLocker a analizat vulnerabilitatea și a confirmat funcționarea acesteia.

„Analiza noastră inițială confirmă că exploit-ul RoguePlanet este viabil și funcționează conform descrierii. Organizațiile care utilizează listele de permisiuni pentru aplicații pot împiedica execuția exploit-ului, oferind un strat eficient de protecție împotriva acestui atac”, a declarat Danny Jenkins, CEO al ThreatLocker.

Conflict deschis cu Microsoft

Chaotic Eclipse a început să publice vulnerabilități în mod constant încă din aprilie 2026.

Atunci a fost dezvăluită vulnerabilitatea BlueHammer, care afecta Windows Defender și permitea escaladarea privilegiilor.

Cercetătorul a afirmat că a ales să facă publice informațiile deoarece a fost nemulțumit de modul în care Microsoft gestionează raportarea problemelor de securitate.

„Au șters podeaua cu mine și au făcut toate jocurile copilărești pe care le-au putut. A fost atât de rău încât la un moment dat mă întrebam dacă am de-a face cu o corporație uriașă sau cu cineva care doar se distrează văzându-mă suferind, dar pare a fi o decizie colectivă”, a susținut aceasta.

Microsoft a remediat doar o parte dintre probleme

În ultimele luni, Chaotic Eclipse a publicat detalii despre mai multe vulnerabilități. Printre acestea se numără RedSun, UnDefend, YellowKey, GreenPlasma și MiniPlasma.

Actualizarea Patch Tuesday din această lună a remediat doar două dintre ele: GreenPlasma și YellowKey.

RoguePlanet rămâne însă o vulnerabilitate activă. Deocamdată, Microsoft nu a oferit informații despre o eventuală soluție sau despre includerea unui patch într-o actualizare viitoare.