New Windows Defender 0-Day Exploit “RoguePlanet” Lets Attackers Gain SYSTEM-level Access
10/06/2026-06:14 10/06/2026-06:15 מחשבים וטכנולוגיה Cyber Security News דיווח
A researcher known as cybersecuritynews.com
(also tracked as Chaotic Eclipse or Dead Eclipse) has publicly released a new proof-of-concept (PoC) exploit named RoguePlanet, targeting a previou
(also tracked as Chaotic Eclipse or Dead Eclipse) has publicly released a new proof-of-concept (PoC) exploit named RoguePlanet, targeting a previou
סיכום מאמרחוקר אבטחת מידע פרסם קוד הוכחה (PoC) לניצול פרצת אבטחה חדשה ב-Windows Defender, המאפשרת לתוקפים להשיג גישה ברמת SYSTEM. הפרצה, שכונתה "RoguePlanet", היא פגיעות Zero-Day שעדיין לא תוקנה על ידי מיקרוסופט. החוקר, הידוע בכינוי "Eclipse", פרסם את קוד ההוכחה לאחר שניהל משא ומתן עם מיקרוסופט לגבי תגמול עבור דיווח על הפרצה. הפרצה מאפשרת לתוקפים להריץ קוד זדוני ברמת הרשאות גבוהה ביותר, מה שעלול לאפשר התקפות זדוניות חמורות. הפרסום של קוד ההוכחה מעלה דאגות בקרב קהילת אבטחת המידע, שכן התוקפים יכולים לנצל את הפרצה לפני שמיקרוסופט תספיק לתקן אותה. מיקרוסופט טרם הגיבה רשמית לפרסום קוד ההוכחה. פגיעות זו מדגישה את החשיבות של עדכוני אבטחה מתמידים ושל דיווח על פרצות אבטחה.
