يمكن لـ Microsoft Defender Zero-day أن يمنح المتسللين وصولاً غير مسبوق إلى نظامك
يقوم Chaotic Eclipse بإسقاط الإصدار السابع من Windows Zero-day، “RoguePlanet”، بعد ساعات من منح استغلال Patch TuesdayRace-condition امتيازات النظام؛ أكد ThreatLockerResearcher أنه قابل للتطبيق، ويواصل الكشف العلني وسط الخلاف مع Microsoft، بعد كشف BlueHammer وRedSun وUnDefend وYellowKey وGreenPlasma وMiniPlasmaChaotic Eclipse، الباحث الأمني الغامض الذي يحمل ضغينة Microsoft، عن ثغرة أمنية أخرى في يوم الصفر في جهاز يعمل بنظام Windows 11 مصحح بالكامل، بعد ساعات فقط من إصدار Microsoft للتحديث التراكمي الأخير لشهر يونيو/حزيران Patch Tuesday. هذا هو الاستغلال السابع لـ Zero-day Chaotic Eclipse تم الكشف عنها في غضون أشهر. يُطلق على هذا الخطأ اسم “RoguePlanet”، ويوصف بأنه “ثغرة أمنية في حالة السباق” والتي تمنح المهاجمين امتيازات SYSTEM على أجهزة Windows 10 وWindows 11 المصححة بالكامل. نشر الباحث ثغرة إثبات المفهوم (PoC) في وقت سابق من هذا الأسبوع في Git مستضاف ذاتيًا، بعد أن قال إن مستودعات GitHub وGitLab التي تستضيف أعمالًا سابقة تمت إزالتها بواسطة Microsoft. وأوضحوا: “لقد تمكنت من الحصول على معدل نجاح بنسبة 100٪ على بعض الأجهزة بينما وجدت صعوبة في العمل على أجهزة أخرى”، وأكد باحثو الأمن ThreatLocker للنشر أن الخلل يعمل، بل وقاموا بتسجيل مقطع فيديو لتوضيح كيفية عمله. قد يعجبك “تحليلنا الأولي يؤكد أن استغلال RoguePlanet قابل للتطبيق ويعمل كما هو موضح. يمكن للمؤسسات التي تستخدم القائمة المسموح بها للتطبيقات منع تنفيذ الاستغلال، مما يوفر طبقة فعالة من الحماية ضد هذا الهجوم،” قال داني جينكينز، الرئيس التنفيذي لشركة ThreatLocker، لـ BleepingComputer. في أوائل أبريل 2026، كشفت Chaotic Eclipse عن العثور على BlueHammer، وهي ثغرة أمنية لتصعيد امتيازات Windows Defender. في ذلك الوقت، قالوا إنهم يسربون الأمر لأنهم غير راضين عن الطريقة التي تعاملت بها Microsoft مع عمليات الكشف عن الثغرات الأمنية. اشترك في النشرة الإخبارية TechRadar Pro للحصول على أهم الأخبار والآراء والميزات والإرشادات التي يحتاجها عملك لتحقيق النجاح! في هذه الأثناء، تم الكشف عن ستة عيوب أخرى: RedSun، وUnDefend، وYellowKey، وGreenPlasma، وMiniPlasma – حيث أصدرت Microsoft التحديث التراكمي Patch Tuesday لهذا الشهر، مما أدى إلى إصلاح اثنين من العيوب: GreenPlasma وYellowKey. أفضل برنامج مكافحة فيروسات لجميع الميزانيات أفضل اختياراتنا، بناءً على اختبارات ومقارنات في العالم الحقيقي، تابع TechRadar على أخبار Google وأضفنا كمصدر مفضل للحصول على أخبار الخبراء ومراجعاتنا وآرائنا في موقعك. يغذي.
تم النشر: 2026-06-10 20:15:00
مصدر: www.techradar.com
