這兩項漏洞的細節值得關注,也給重視企業資安的同事一個可以一起看的背景。
微軟防禦系統遭突破 事件脈絡與關鍵事實
化名Nightmare Eclipse的黑帽研究員於2026年6月揭露兩項Windows零日漏洞,分別命名為RoguePlanet與GreatXML,均與微軟Defender防毒軟體有關。RoguePlanet利用Defender實時掃描引擎中的競態條件,讓低權限使用者透過惡意符號連結誘導系統覆蓋自身檔案,最終以SYSTEM權限執行任意程式碼。實測顯示,即使安裝2026年6月更新的Windows 10與11系統仍可被成功攻擊。另一漏洞GreatXML則針對BitLocker加密機制,攻擊者只需物理接觸裝置,即可在特定條件下繞過TPM加密保護,取得加密磁碟的存取權限,無需輸入PIN碼或登入憑證。儘管資安專家Will Dormann指出其觸發條件較嚴苛,實際威脅可能有限,但Defender本身成為攻擊跳板一事引發關注。Nightmare Eclipse聲稱曾為微軟員工,因漏洞賞金爭議遭封禁帳號,自2026年4月起陸續公開多項武器化漏洞。微軟已修補此前披露的六項漏洞中的三項,但RoguePlanet與GreatXML目前尚未發布官方修補程式。
事實
- 黑帽研究員Nightmare Eclipse於2026年6月揭露RoguePlanet與GreatXML兩項Windows零日漏洞。
- RoguePlanet可利用Defender實時掃描的競態條件,讓低權限使用者取得SYSTEM最高權限。
- GreatXML可在物理接觸設備時繞過BitLocker加密,即使使用TPM-Only設定也無法抵禦。
- 多名安全研究員已成功在安裝2026年6月更新的Win10/Win11系統上復現RoguePlanet攻擊。
- 漏洞研究員聲稱因賞金爭議遭微軟封禁帳號,自4月起持續公開漏洞。
- 微軟尚未針對RoguePlanet與GreatXML發布官方修補程式。
Canto 的視覺新聞解說。製作過程可能有 AI 輔助。 編輯政策
