快科技6月13日音书，假名NightmareEclipse的黑帽筹办员近日一语气发布RoguePlanet与GreatXML两枚Windows零日谬误，分袂针对微软Defender权限擢升与BitLocker加密绕过。

这是自2026年4月以来该黑客公开的第七和第八个零日谬误，距微软6月补丁日仅隔数小时。

RoguePlanet谬误行使Defender及时扫描引擎中的竞态要求。低权限用户通过植入坏心象征默契侵略扫描经过，可疏导Defender将本人文献障翳，最终以SYSTEM最高权限执行淘气代码。

多名安全筹办员已阐明该膺惩可在安设2026年6月补丁的Win10/Win11系统上顺利复现。

GreatXML谬误行使Defender离线扫描触发WinRE独特情景，只需物理战斗即可在TPM加密开拓上绕过BitLocker。

即便收受TPM-Only成立，开云kaiyun体育app登录入口膺惩者也能在无任何PIN和登录左证的情况下赢得加密卷探听权限。

着名谬误分析师WillDormann实测后指出，触发要求比样子更惨酷，的确威力存疑。

NightmareEclipse自称前微软职工，因谬误赏金纠纷遭微软封禁GitHub与MSRC账户，自4月起通过个东说念主博客抓续发布刀兵化谬误。

微软上周已针对此前裸露的六枚零日建立三枚，但RoguePlanet与GreatXML现在尚无官方补丁。

开云体育