{"id":1143,"date":"2026-06-10T07:16:30","date_gmt":"2026-06-10T07:16:30","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/10\/microsoft-defender-rogueplanet-zero-day-otorga-acceso-al-sistema-en-windows-actualizado-cyberdefensa-mx\/"},"modified":"2026-06-10T07:16:30","modified_gmt":"2026-06-10T07:16:30","slug":"microsoft-defender-rogueplanet-zero-day-otorga-acceso-al-sistema-en-windows-actualizado-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/10\/microsoft-defender-rogueplanet-zero-day-otorga-acceso-al-sistema-en-windows-actualizado-cyberdefensa-mx\/","title":{"rendered":"Microsoft Defender RoguePlanet Zero-Day otorga acceso al SISTEMA en Windows actualizado \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"
\n

El investigador de seguridad an\u00f3nimo llamado Chaotic Eclipse (tambi\u00e9n conocido como Nightmare-Eclipse) ha liberado<\/a> un exploit de prueba de concepto (PoC) para otro d\u00eda cero de Microsoft Defender llamado Planeta P\u00edcaro<\/b>.<\/p>\n

\u00abEl exploit es una condici\u00f3n de carrera, por lo que es un \u00e9xito o un fracaso\u00bb, el investigador, que public\u00f3 el exploit en una nueva cuenta de GitHub, \u00abMSNightmare\u00bb. dicho<\/a>. \u00abHe logrado obtener una tasa de \u00e9xito del 100 % en algunas m\u00e1quinas, mientras que en otras ten\u00eda dificultades para funcionar\u00bb.<\/p>\n

Si el exploit tiene \u00e9xito, el resultado es un shell con privilegios a nivel de SISTEMA, que otorga al atacante la capacidad de ejecutar c\u00f3digo arbitrario o realizar acciones no autorizadas.<\/p>\n

El investigador dijo que el exploit se prob\u00f3 en m\u00e1quinas con Windows 11 y 10 con las actualizaciones del martes de parches de junio de 2026 instaladas, lo que significa que el exploit funciona en las versiones actualizadas del sistema operativo de escritorio.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

Dicho esto, el exploit no funciona en instancias de Windows Server en su forma actual ya que \u00ablos usuarios est\u00e1ndar no pueden montar una imagen ISO\u00bb. Chaotic Eclipse enfatiz\u00f3 que las instalaciones de Windows Server tambi\u00e9n son vulnerables a la falla y que es necesario redise\u00f1ar el exploit para que funcione.<\/p>\n

\u00abHacer que este PoC funcionara realmente me agot\u00f3 el alma, degrad\u00f3 gravemente mi salud f\u00edsica y mental, pero a finales de mayo [sic]se desarroll\u00f3 una PoC completa\u00bb, dijo el investigador.<\/p>\n

\u00abLos esfuerzos de Microsoft para proteger a Defender de los ataques de redirecci\u00f3n de rutas son in\u00fatiles. Tambi\u00e9n tengo un lote de vulnerabilidades de corrupci\u00f3n de memoria en Defender y sin mencionar el otro lote de vulnerabilidades que tengo en varios otros componentes\u00bb.<\/p>\n

El investigador de seguridad Will Dormann, en una publicaci\u00f3n. compartido<\/a> en Mastodon, dijo \u00abseg\u00fan se informa, no es 100% confiable, pero funcion\u00f3 en el primer intento\u00bb.<\/p>\n

RoguePlanet es el \u00faltimo de una serie de fallas descubiertas por Chaotic Eclipse en los \u00faltimos meses.<\/p>\n

Estas revelaciones no coordinadas son parte de lo que se considera un esfuerzo de represalia luego de una supuesta falla en la comunicaci\u00f3n entre el investigador, que no se ha identificado p\u00fablicamente, y Microsoft.<\/p>\n

En publicaciones firmadas criptogr\u00e1ficamente en su p\u00e1gina de Blogger, Chaotic Eclipse expres\u00f3 su insatisfacci\u00f3n con la forma en que Microsoft manej\u00f3 el proceso de divulgaci\u00f3n y critic\u00f3 a la compa\u00f1\u00eda por revocar el acceso a su cuenta del Centro de respuesta de seguridad de Microsoft (MSRC), donde los investigadores pueden informar vulnerabilidades. El investigador tambi\u00e9n ha acusado a Redmond de humillarlos, desestimar sus informes, no compensarlos por las vulnerabilidades identificadas y difamarlos.<\/p>\n

A finales del mes pasado, Microsoft conden\u00f3 las revelaciones p\u00fablicas de vulnerabilidades, afirmando que \u00abnunca son justificables\u00bb y ponen a los clientes en \u00abriesgos innecesarios\u00bb. Vale la pena se\u00f1alar que las tres vulnerabilidades de Defender mencionadas anteriormente han sido explotadas en estado salvaje.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

La disputa p\u00fablica tambi\u00e9n result\u00f3 en la eliminaci\u00f3n de sus cuentas de GitHub y GitLab. \u00abMicrosoft est\u00e1 intentando hacer un mal uso de su propiedad de GitHub para proteger s\u00f3lo sus propios productos, y hacer un mal uso de sus amplios v\u00ednculos con las autoridades al calificar la publicaci\u00f3n de informaci\u00f3n sobre vulnerabilidades en sus propios productos como comportamiento criminal\u00bb, dijo el investigador de seguridad Kevin Beaumont. dicho<\/a>.<\/p>\n

\u00abPara ser claros sobre nuestro enfoque en asuntos legales, no tenemos intenci\u00f3n de emprender acciones contra personas que realicen o publiquen sus investigaciones de seguridad\u00bb, Microsoft dicho<\/a> en una publicaci\u00f3n X. \u00abCuando un individuo infringe la ley y participa en actividades maliciosas que causan un da\u00f1o real a nuestros clientes, trabajaremos con las autoridades seg\u00fan corresponda\u00bb.<\/p>\n

\u00abEstamos comprometidos a abordar cada interacci\u00f3n con transparencia, comunicaci\u00f3n clara y profesionalismo. Seguimos creyendo firmemente en la divulgaci\u00f3n coordinada de vulnerabilidades como base para proteger a los clientes y mejorar nuestros productos\u00bb.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

El investigador de seguridad an\u00f3nimo llamado Chaotic Eclipse (tambi\u00e9n conocido como Nightmare-Eclipse) ha liberado un exploit de prueba de concepto (PoC) para otro d\u00eda cero de Microsoft Defender llamado Planeta P\u00edcaro. \u00abEl exploit es una condici\u00f3n de carrera, por lo que es un \u00e9xito o un fracaso\u00bb, el investigador, que public\u00f3 el exploit en una […]<\/p>\n","protected":false},"author":1,"featured_media":752,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,5],"tags":[68,3017,24,1868,50,2355,3016,1515,421,64],"class_list":["post-1143","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-trending","tag-acceso","tag-actualizado","tag-cyberdefensa-mx","tag-defender","tag-microsoft","tag-otorga","tag-rogueplanet","tag-sistema","tag-windows","tag-zeroday"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/1143","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=1143"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/1143\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/752"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=1143"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=1143"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=1143"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}