Un experimentado investigador en seguridad, que se hace llamar Nightmare Eclipse y que podría ser un ex empleado de Microsoft descontento, ha dado a conocer una vulnerabilidad zero-day en Microsoft Defender que afecta a sistemas Windows 10 y Windows 11 totalmente actualizados. Esta vulnerabilidad, bautizada como RoguePlanet, permite la escalada local de privilegios y el control total del sistema a nivel SYSTEM si el atacante logra explotar una condición de carrera.
Nightmare Eclipse ha publicado además un código de prueba de concepto para demostrar la explotación del fallo. El investigador acusa a Microsoft de ignorar repetidamente sus informes y de desestimar cualquier comunicación, incluso borrando la cuenta que utilizaba para contactar con ellos. En una entrada anterior en su blog, manifestó su frustración con la compañía y advirtió de una “revelación impactante” prevista para el 14 de julio, si bien posteriormente anunció que finalmente no podrá llevar a cabo esta divulgación masiva debido al agotamiento que le ha supuesto RoguePlanet.
Este zero-day es el séptimo descubierto y anunciado públicamente por Nightmare Eclipse antes de que Microsoft lance el correspondiente parche. Entre los incidentes anteriores figuran vulnerabilidades denominadas RedSun, UnDefend y BlueHammer, que fueron explotadas antes de la publicación de sus actualizaciones de seguridad, así como YellowKey, GreenPlasma y MiniPlasma, ya corregidas en el reciente Patch Tuesday de junio.
Microsoft ha respondido oficialmente afirmando que está investigando la autenticidad y el alcance de estas afirmaciones y subraya su compromiso con la detección y corrección de fallos de seguridad mediante la divulgación coordinada que protege tanto a los usuarios como a la comunidad investigadora.
Expertos en ciberseguridad han verificado la funcionalidad del código de explotación publicado, confirmando que RoguePlanet es efectivo, aunque no con una fiabilidad del 100%. Por su parte, Nightmare Eclipse declara que su intención no era sembrar el pánico y se disculpa por cualquier alarma causada.
El caso sigue generando expectación en el ámbito de la seguridad informática, evidenciando tensiones entre investigadores y grandes compañías tecnológicas en cuanto a la gestión de vulnerabilidades críticas.
