快科技6月13日讯息,假名NightmareEclipse的黑帽臆度员近日连气儿发布RoguePlanet与GreatXML两枚Windows零日舛误,差异针对微软Defender权限普及与BitLocker加密绕过。
这是自2026年4月以来该黑客公开的第七和第八个零日舛误,距微软6月补丁日仅隔数小时。
RoguePlanet舛误讹诈Defender及时扫描引擎中的竞态条目。低权限用户通过植入坏心标记指点纷扰扫描进程,可招引Defender将本人文献遮蔽,最终以SYSTEM最高权限推行狂放代码。
多名安全臆度员已说明该挫折可在安设2026年6月补丁的Win10/Win11系统上告成复现。
GreatXML舛误讹诈Defender离线扫描触发WinRE非凡景况,只需物理交往即可在TPM加密设备上绕过BitLocker。
百家乐2026世界杯中国官方下载即便取舍TPM-Only成立,FIFA世界杯官方合作指定网站挫折者也能在无任何PIN和登录把柄的情况下赢得加密卷造访权限。
知名舛误分析师WillDormann实测后指出,触发条目比刻画更苛刻,确实威力存疑。
NightmareEclipse自称前微软职工,因舛误赏金纠纷遭微软封禁GitHub与MSRC账户,自4月起通过个东说念主博客捏续发布刀兵化舛误。
微软上周已针对此前深刻的六枚零日开荒三枚,但RoguePlanet与GreatXML当今尚无官方补丁。
FIFA世界杯官方合作指定网站
备案号: