El investigador de seguridad anónimo llamado Chaotic Eclipse (también conocido como Nightmare-Eclipse) ha liberado un exploit de prueba de concepto (PoC) para otro día cero de Microsoft Defender llamado Planeta Pícaro.

«El exploit es una condición de carrera, por lo que es un éxito o un fracaso», el investigador, que publicó el exploit en una nueva cuenta de GitHub, «MSNightmare». dicho. «He logrado obtener una tasa de éxito del 100 % en algunas máquinas, mientras que en otras tenía dificultades para funcionar».

Si el exploit tiene éxito, el resultado es un shell con privilegios a nivel de SISTEMA, que otorga al atacante la capacidad de ejecutar código arbitrario o realizar acciones no autorizadas.

El investigador dijo que el exploit se probó en máquinas con Windows 11 y 10 con las actualizaciones del martes de parches de junio de 2026 instaladas, lo que significa que el exploit funciona en las versiones actualizadas del sistema operativo de escritorio.

Dicho esto, el exploit no funciona en instancias de Windows Server en su forma actual ya que «los usuarios estándar no pueden montar una imagen ISO». Chaotic Eclipse enfatizó que las instalaciones de Windows Server también son vulnerables a la falla y que es necesario rediseñar el exploit para que funcione.

«Hacer que este PoC funcionara realmente me agotó el alma, degradó gravemente mi salud física y mental, pero a finales de mayo [sic]se desarrolló una PoC completa», dijo el investigador.

«Los esfuerzos de Microsoft para proteger a Defender de los ataques de redirección de rutas son inútiles. También tengo un lote de vulnerabilidades de corrupción de memoria en Defender y sin mencionar el otro lote de vulnerabilidades que tengo en varios otros componentes».

El investigador de seguridad Will Dormann, en una publicación. compartido en Mastodon, dijo «según se informa, no es 100% confiable, pero funcionó en el primer intento».

RoguePlanet es el último de una serie de fallas descubiertas por Chaotic Eclipse en los últimos meses.

Estas revelaciones no coordinadas son parte de lo que se considera un esfuerzo de represalia luego de una supuesta falla en la comunicación entre el investigador, que no se ha identificado públicamente, y Microsoft.

En publicaciones firmadas criptográficamente en su página de Blogger, Chaotic Eclipse expresó su insatisfacción con la forma en que Microsoft manejó el proceso de divulgación y criticó a la compañía por revocar el acceso a su cuenta del Centro de respuesta de seguridad de Microsoft (MSRC), donde los investigadores pueden informar vulnerabilidades. El investigador también ha acusado a Redmond de humillarlos, desestimar sus informes, no compensarlos por las vulnerabilidades identificadas y difamarlos.

A finales del mes pasado, Microsoft condenó las revelaciones públicas de vulnerabilidades, afirmando que «nunca son justificables» y ponen a los clientes en «riesgos innecesarios». Vale la pena señalar que las tres vulnerabilidades de Defender mencionadas anteriormente han sido explotadas en estado salvaje.

La disputa pública también resultó en la eliminación de sus cuentas de GitHub y GitLab. «Microsoft está intentando hacer un mal uso de su propiedad de GitHub para proteger sólo sus propios productos, y hacer un mal uso de sus amplios vínculos con las autoridades al calificar la publicación de información sobre vulnerabilidades en sus propios productos como comportamiento criminal», dijo el investigador de seguridad Kevin Beaumont. dicho.

«Para ser claros sobre nuestro enfoque en asuntos legales, no tenemos intención de emprender acciones contra personas que realicen o publiquen sus investigaciones de seguridad», Microsoft dicho en una publicación X. «Cuando un individuo infringe la ley y participa en actividades maliciosas que causan un daño real a nuestros clientes, trabajaremos con las autoridades según corresponda».

«Estamos comprometidos a abordar cada interacción con transparencia, comunicación clara y profesionalismo. Seguimos creyendo firmemente en la divulgación coordinada de vulnerabilidades como base para proteger a los clientes y mejorar nuestros productos».