微软再遭噩梦！黑帽研究员连发两枚零日漏洞：Defender成突破口

快科技6月13日消息，化名Nightmare Eclipse的黑帽研究员近日连续发布RoguePlanet与GreatXML两枚Windows零日漏洞，分别针对微软Defender权限提升与BitLocker加密绕过。

这是自2026年4月以来该黑客公开的第七和第八个零日漏洞，距微软6月补丁日仅隔数小时。

RoguePlanet漏洞利用Defender实时扫描引擎中的竞态条件。低权限用户通过植入恶意符号链接干扰扫描流程，可诱导Defender将自身文件覆盖，最终以SYSTEM最高权限执行任意代码。

多名安全研究员已证实该攻击可在安装 2026 年 6 月补丁的 Win10/Win11 系统上成功复现。

GreatXML漏洞利用Defender离线扫描触发WinRE特殊状态，只需物理接触即可在TPM加密设备上绕过BitLocker。

即便采用TPM-Only配置，攻击者也能在无任何PIN和登录凭证的情况下获取加密卷访问权限。

知名漏洞分析师Will Dormann实测后指出，触发条件比描述更苛刻，真正威力存疑。

Nightmare Eclipse自称前微软员工，因漏洞赏金纠纷遭微软封禁GitHub与MSRC账户，自4月起通过个人博客持续发布武器化漏洞。

微软上周已针对此前披露的六枚零日修复三枚，但RoguePlanet与GreatXML目前尚无官方补丁。