- Chaotic Eclipse lanza el séptimo día cero de Windows, “RoguePlanet”, apenas unas horas después del parche del martes
- Las condiciones raciales privilegian los sistemas de explotación; PoC confirmado por ThreatLocker
- BlueHammer, RedSun, Undefend, Yellowy, GreenPlasma y MiniPlasma han seguido publicitando a los investigadores en medio de disputas con Microsoft.
Chaotic Eclipse, el misterioso investigador de seguridad resentido con Microsoft, ha revelado otra vulnerabilidad de día cero en dispositivos con Windows 11 completamente parcheados, horas después de que Microsoft publicara su última actualización acumulativa récord del martes de parches de junio.
Reveló el séptimo eclipse caótico de absorción de día cero en otros tantos meses. Apodado “RoguePlanet”, el error se describe como una “vulnerabilidad de condición de carrera” que brinda a los atacantes una ventaja en el sistema en dispositivos Windows 10 y Windows 11 completamente parcheados.
El investigador publicó un exploit de prueba de concepto (PoC) en un Git autohospedado a principios de esta semana, y luego dijo que Microsoft había eliminado los repositorios de GitHub y GitLab que albergaban el trabajo anterior.
Realizar como se describe
“La explotación es una condición racial, por lo que es un éxito o un fracaso. He tenido tasas de éxito del 100% en algunas máquinas, mientras que en otras me costaba trabajo”, explicaron.
Los investigadores de seguridad confirmaron a la publicación ThreatLocker que la falla funciona e incluso grabaron un video para demostrar cómo funciona.
“Nuestro análisis preliminar confirma que el exploit de RoguePlanet es eficaz y funciona como se describe. Al utilizar listas blancas de aplicaciones, las organizaciones pueden evitar que se ejecute el exploit proporcionando una capa eficaz de protección contra este ataque”, afirmó Danny Jenkins, director ejecutivo de ThreatLocker. Computadora pitando.
A principios de abril de 2026, Chaotic Eclipse reveló el descubrimiento de Bluehammer, una vulnerabilidad de escalada de privilegios de Windows Defender. En ese momento, dijeron que lo estaban filtrando porque no estaban contentos con la forma en que Microsoft manejó las revelaciones de vulnerabilidades.
“Me limpiaron el suelo y hicieron todos los juegos infantiles que pudieron. Fue tan malo que en algún momento me pregunté si estaba trabajando con una gran corporación o alguien que se estaba divirtiendo viéndome sufrir, pero parecía una decisión colectiva”, explicaron más tarde.
Mientras tanto, se han publicado seis errores más: RedSun, UnDefend, YellowKey, GreenPlasma y MiniPlasma. Microsoft lanzó la actualización incremental del martes de parches de este mes, corrigiendo dos errores: GreenPlasma y YellowKey.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
