Chaotic Eclipse, badacz bezpieczeństwa, który niedawno znalazł się w konflikcie z Microsoftem, właśnie opublikował proof-of-concept dla siódmego zero-day exploitu w Windowsie. Nowy atak o nazwie RoguePlanet umożliwia atakującym uzyskanie uprawnień SYSTEM na w pełni zapatalanym systemie Windows 10 i 11. Publikacja nastąpiła zaledwie kilka godzin po tym, jak Microsoft wydał swoją czerwcową aktualizację Patch Tuesday, która naprawiła imponującą liczbę 200 vulnerabiliti.
Ta seria ujawnień od Chaotic Eclipse stanowi wyraz niezadowolenia wobec stanowiska Microsoftu wobec badań bezpieczeństwa. Zagrożenie pozwem karnym skłoniło naukowca do bardzo agresywnej taktyki publikacyjnej. RoguePlanet to kolejna luka, którą Microsoft będzie musiał szybko zaadresować, szczególnie że exploit umożliwia atakującym najwyższe uprawnienia w systemie.
Ta sytuacja podkreśla napięcia między firmami technologicznymi a badaczami bezpieczeństwa. Tradycyjnie naukowcy otrzymują czas na naprawę lukę przed ujawnieniem (responsible disclosure), ale konfrontacja z Microsoftem zmienia to równanie. Dla użytkowników Windowsa oznacza to potencjalnie zwiększone ryzyko w okresie między ujawnieniem a wydaniem patch, szczególnie jeśli luki będą aktywnie wykorzystywane przez cyberprzestępców.