Критический эксплойт обходит Microsoft Defender в Windows 11 и Windows 10 — вот вам и «повседневная защита от рисков без дополнительного программного обеспечения»

В прошлом месяце исследователь безопасности Chaotic Eclipse, также известный как Nightmare-Eclipse, смог обойти сложную функцию безопасности BitLocker в Windows 11 с помощью USB-накопителя. Nightmare заявил, что Microsoft "намеренно" оставила бэкдор в этой функции безопасности. Он утверждал, что мог бы заработать огромные деньги на продаже этой информации, но его решимость противостоять Microsoft оказалась сильнее. С тех пор компания устранила три опубликованных им уязвимости нулевого дня, включая YellowKey, GreenPlasma и MiniPlasma.

Недавно Nightmare-Eclipse раскрыл новую уязвимость нулевого дня под названием RoguePlanet, которая затрагивает Microsoft Defender в Windows 11 и Windows 10. Эта уязвимость позволяет злоумышленникам получить полный контроль над затронутыми системами.

Microsoft признала наличие уязвимости и сообщила, что отслеживает эксплойт RoguePlanet под идентификатором CVE-2026-50656. Компания заявила: "Microsoft осведомлена об уязвимости повышения привилегий в Microsoft Malware Protection Engine в Microsoft Defender, публично именуемой "RoguePlanet". Мы работаем над выпуском высококачественного обновления безопасности, которое устранит эту уязвимость. Мы предоставим информацию в этом CVE, когда обновление будет доступно."

Исследователь безопасности поделился доказательством концепции эксплойта в самостоятельно размещенном Git-репозитории, также заявив, что Microsoft удалила свои репозитории эксплойтов на GitHub и GitLab.

Эксплойт представляет собой условие гонки, поэтому он работает не всегда. Мне удалось добиться 100% успеха на некоторых машинах, в то время как на других он с трудом запускался. Доказательство концепции для RoguePlanet работает независимо от того, включена ли защита в реальном времени.

Nightmare-Eclipse

Примечательно, что это сообщение появилось после того, как Microsoft ранее позиционировала Defender в Windows 11 как достаточное решение для большинства пользователей ПК. Компания утверждала, что "Microsoft Defender Antivirus покрывает повседневные риски, не требуя дополнительного программного обеспечения".

Это заявление вызвало оживленные дебаты в сообществе, хотя многие всё же соглашались с доводами Microsoft, включая некоторых читателей Windows Central:

"Не секрет, что Windows Defender уже много лет является лучшим или почти лучшим антивирусом. Времена, когда сторонние антивирусы действительно служили какой-либо цели, давно прошли. Сейчас вы просто замедляете свою систему и платите без причины."

В последующей публикации в блоге Microsoft признала, что, хотя Defender в Windows 11 обычно достаточен для большинства пользователей, сторонние инструменты добавляют дополнительные уровни защиты, включая мониторинг личности или встроенные VPN.

Тем временем Nightmare-Eclipse и Microsoft вели многомесячную борьбу, в ходе которой Microsoft даже угрожала судебным иском. Но после негативной реакции со стороны широкого сообщества кибербезопасности компания заявила, что больше не намерена подавать в суд на исследователей, которые проводят или публикуют своиLg.

Евгений (MSReview): Постоянное противостояние между исследователями безопасности и разработчиками ПО демонстрирует необходимость постоянного улучшения защиты, подтверждая, что даже "достаточные" решения имеют критические уязвимости.