La doar câteva ore după lansarea actualizării Patch Tuesday din iunie, un cercetător de securitate a publicat detalii despre o nouă vulnerabilitate care afectează Windows 10 și Windows 11 complet actualizate. Problema, denumită „RoguePlanet”, ar permite obținerea privilegiilor SYSTEM, cel mai înalt nivel de acces disponibil într-un sistem Windows.
RoguePlanet – A șaptea vulnerabilitate dezvăluită în câteva luni
Descoperirea îi aparține cercetătorului cunoscut sub pseudonimul Chaotic Eclipse. Acesta a devenit cunoscut în ultimele luni după publicarea mai multor vulnerabilități care vizează produsele Microsoft.
RoguePlanet este descrisă ca o vulnerabilitate de tip „race condition”. Exploatarea acesteia poate oferi unui atacator control extins asupra sistemului afectat.
Cercetătorul a publicat și un cod demonstrativ de exploatare pe propria platformă Git. Potrivit acestuia, depozitele găzduite anterior pe GitHub și GitLab au fost eliminate.
Vulnerabilitatea RoguePlanet a fost confirmată de specialiști
Chaotic Eclipse susține că succesul exploatării poate varia în funcție de configurația sistemului.
„Exploitul este o condiție de concurență, deci este o combinație de succes și eșec. Am reușit să obțin o rată de succes de 100% pe unele mașini, în timp ce pe altele a funcționat cu greu”, a explicat cercetătorul.
Compania de securitate ThreatLocker a analizat vulnerabilitatea și a confirmat funcționarea acesteia.
„Analiza noastră inițială confirmă că exploit-ul RoguePlanet este viabil și funcționează conform descrierii. Organizațiile care utilizează listele de permisiuni pentru aplicații pot împiedica execuția exploit-ului, oferind un strat eficient de protecție împotriva acestui atac”, a declarat Danny Jenkins, CEO al ThreatLocker.
Conflict deschis cu Microsoft
Chaotic Eclipse a început să publice vulnerabilități în mod constant încă din aprilie 2026.
Atunci a fost dezvăluită vulnerabilitatea BlueHammer, care afecta Windows Defender și permitea escaladarea privilegiilor.
Cercetătorul a afirmat că a ales să facă publice informațiile deoarece a fost nemulțumit de modul în care Microsoft gestionează raportarea problemelor de securitate.
„Au șters podeaua cu mine și au făcut toate jocurile copilărești pe care le-au putut. A fost atât de rău încât la un moment dat mă întrebam dacă am de-a face cu o corporație uriașă sau cu cineva care doar se distrează văzându-mă suferind, dar pare a fi o decizie colectivă”, a susținut aceasta.
Microsoft a remediat doar o parte dintre probleme
În ultimele luni, Chaotic Eclipse a publicat detalii despre mai multe vulnerabilități. Printre acestea se numără RedSun, UnDefend, YellowKey, GreenPlasma și MiniPlasma.
Actualizarea Patch Tuesday din această lună a remediat doar două dintre ele: GreenPlasma și YellowKey.
RoguePlanet rămâne însă o vulnerabilitate activă. Deocamdată, Microsoft nu a oferit informații despre o eventuală soluție sau despre includerea unui patch într-o actualizare viitoare.
About the Author
