Windows aggiornato ma vulnerabile: RoguePlanet mette nel mirino Defender

Windows 10

Windows 11

Visto il braccio di ferro che il ricercatore di sicurezza noto online come Nightmare Eclipse ha da mesi avviato con Microsoft, ci aspettavamo un’ulteriore pesante e plateale azione dimostrativa come quella messa in atto proprio oggi. Con una tempistica appositamente scelta, come in altre occasioni, per contestare il modus operandi del Microsoft Security Response Center (MSRC), il ricercatore ha pubblicato i dettagli tecnici di un nuovo exploit battezzato RoguePlanet.

Si tratta di un problema, una falla zero-day per la quale al momento non è disponibile alcuna correzione, che interessa tutti i sistemi Windows 10 e Windows 11 completamente aggiornati. Sì, anche quelli che installano le patch appena distribuite da Microsoft a giugno 2026.

Il nuovo zero-day riguarda ancora una volta un componente cruciale come Microsoft Defender: sfruttando una race condition individuata dal ricercatore, un aggressore può ottenere l’apertura di un prompt dei comandi e quindi l’esecuzione di comandi arbitrati con i privilegi SYSTEM, il livello più elevato disponibile in Windows.