Boze bughunter onthult zeroday in Windows, net na Microsofts patchronde

In dit artikel:

De anonieme securityonderzoeker Nightmare‑Eclipse heeft een nieuwe zeroday gepubliceerd, RoguePlanet, inclusief proof‑of‑conceptexploit. De kwetsbaarheid zit in Microsoft Defender en maakt het mogelijk dat aanvallers op Windows 10 en Windows 11 (ook op volledig bijgewerkte systemen) uitgebreide systeemrechten krijgen. De exploit misbruikt een race condition, waardoor de succesratio wisselt per machine; de onderzoeker meldt dat de code op sommige systemen altijd werkte en op andere moeite had, maar verwacht dat aanpassingen de betrouwbaarheid kunnen verhogen — iets waar kwaadwillenden waarschijnlijk wél tijd in stoppen.

De openbaarmaking kwam kort na Microsofts maandelijkse juni‑patchronde, waarin het bedrijf een recordaantal kwetsbaarheden dichtte, onder meer enkele zeer ernstige gaten. Het Nationaal Cyber Security Centrum (NCSC) waarschuwt dat de kans op grootschalig misbruik van deze kritieke fouten groot is. Nightmare‑Eclipse heeft eerder al meerdere zerodays (zoals RedSun, UnDefend en BlueHammer) openbaar gemaakt, soms met werkende exploitcode; Microsoft heeft die gaten vorige maand gepatcht. De juni‑updates bevatten daarnaast fixes voor andere door dezelfde ontdekker genoemde problemen (GreenPlasma, MiniPlasma en YellowKey), waarvan YellowKey BitLocker‑encryptie kon omzeilen.

De publicatie past in een openlijke vete tussen de onderzoeker en Microsoft; Nightmare‑Eclipse kondigde eerder aan meer onthullingen te plannen (met een mogelijke deadline rond 14 juli). Microsoft keurt de vrije openbaarmaking af en reageerde scherp richting onderzoekers die kwetsbaarheden “verkeerd” melden, al nuanceerde het bedrijf die juridische waarschuwingen later. De combinatie van publiek beschikbare exploitcode en variabele maar verbeterbare betrouwbaarheid vergroot de urgente noodzaak voor defenders om systemen nauwlettend te monitoren en aanvullende mitigaties te overwegen.