RoguePlanet в Microsoft Defender: PoC повышает привилегии до SYSTEM на патченных Windows

Коллеги, хочу обратить внимание: в сфере кибербезопасности опубликован PoC уязвимости RoguePlanet в Microsoft Defender.
- Кто: анонимный Chaotic Eclipse опубликовал эксплойт; это race condition — нестабильно, но на ряде машин даёт SYSTEM.
- Что: удачный эксплойт даёт shell SYSTEM и запуск произвольного кода; подтверждён на Windows 10/11 с июньскими патчами.
- Ограничения/контекст: PoC пока не работает на Windows Server из‑за монтирования ISO; публикации продолжаются, Microsoft призывает к координации.
Почему это важно: эскалация привилегий на обновлённых системах и уже отмечены эксплуатации в природе.
Как Вы планируете реагировать?
#кибербезопасность #Windows #уязвимости #Microsoft


Последние комментарии
Комментариев пока нет.