微软再遭噩梦!黑帽研究员连发两枚零日漏洞:Defender成突破口
时间:2026-06-13 | 作者: | 阅读:06月13日消息,化名Nightmare Eclipse的黑帽研究员近日连续发布RoguePlanet与GreatXML两枚Windows零日漏洞,分别针对微软Defender权限提升与BitLocker加密绕过。
这是自2026年4月以来该黑客公开的第七和第八个零日漏洞,距微软6月补丁日仅隔数小时。
RoguePlanet漏洞利用Defender实时扫描引擎中的竞态条件。低权限用户通过植入恶意符号链接干扰扫描流程,可诱导Defender将自身文件覆盖,最终以SYSTEM最高权限执行任意代码。
多名安全研究员已证实该攻击可在安装 2026 年 6 月补丁的 Win10/Win11 系统上成功复现。
GreatXML漏洞利用Defender离线扫描触发WinRE特殊状态,只需物理接触即可在TPM加密设备上绕过BitLocker。
即便采用TPM-Only配置,攻击者也能在无任何PIN和登录凭证的情况下获取加密卷访问权限。
知名漏洞分析师Will Dormann实测后指出,触发条件比描述更苛刻,真正威力存疑。
Nightmare Eclipse自称前微软员工,因漏洞赏金纠纷遭微软封禁GitHub与MSRC账户,自4月起通过个人博客持续发布武器化漏洞。
微软上周已针对此前披露的六枚零日修复三枚,但RoguePlanet与GreatXML目前尚无官方补丁。
来源:https://news.mydrivers.com/1/1129/1129427.htm
免责声明:文中图文均来自网络,如有侵权请联系删除,心愿游戏发布此文仅为传递信息,不代表心愿游戏认同其观点或证实其描述。
相关文章
更多-
- 70GB!Windows 11默认服务占用大量硬盘空间:微软最初都没搞懂
- 时间:2026-07-02
-
- Win11 WSL容器无需Docker 原生构建运行管理Linux容器
- 时间:2026-07-02
-
- Win11漏洞吞噬500GB硬盘空间性能骤降
- 时间:2026-07-02
-
- 微软考虑取消《刀锋战士》游戏并关闭Arkane工作室
- 时间:2026-07-01
-
- Win11 24H2今年停止支持 Win10延寿1年 速升级
- 时间:2026-07-01
-
- Win11文件被占用无法删除 微软解析常见原因
- 时间:2026-06-30
-
- 微软拼音输入法无法输入中文只打字母怎么办
- 时间:2026-06-20
-
- 微软拼音输入法输入顿号符号的操作方法
- 时间:2026-06-18
精选合集
更多大家都在玩
大家都在看
更多-
- 高考志愿填报模板完整版附表格填写示例
- 时间:2026-07-04
-
- 2026好玩的挂机手游推荐
- 时间:2026-07-04
-
- 高考志愿填报规划师职业前景与报考指南
- 时间:2026-07-04
-
- 高考志愿填报实用指导与技巧
- 时间:2026-07-04
-
- 高考志愿填报时间安排
- 时间:2026-07-04
-
- 高考志愿填报系统使用技巧与注意事项
- 时间:2026-07-04
-
- 高考志愿填报模拟系统指南
- 时间:2026-07-04
-
- 高考志愿填报方法与技巧详解
- 时间:2026-07-04

