快科技 6 月 13 日消息，化名 Nightmare Eclipse 的黑帽研究员近日连续发布 RoguePlanet 与 GreatXML 两枚 Windows 零日漏洞，分别针对微软 Defender 权限提升与 BitLocker 加密绕过。

这是自 2026 年 4 月以来该黑客公开的第七和第八个零日漏洞，距微软 6 月补丁日仅隔数小时。

RoguePlanet 漏洞利用 Defender 实时扫描引擎中的竞态条件。低权限用户通过植入恶意符号链接干扰扫描流程，可诱导 Defender 将自身文件覆盖，最终以 SYSTEM 最高权限执行任意代码。

多名安全研究员已证实该攻击可在安装 2026 年 6 月补丁的 Win10/Win11 系统上成功复现。

GreatXML 漏洞利用 Defender 离线扫描触发 WinRE 特殊状态，只需物理接触即可在 TPM 加密设备上绕过 BitLocker。

即便采用 TPM-Only 配置，攻击者也能在无任何 PIN 和登录凭证的情况下获取加密卷访问权限。

知名漏洞分析师 Will Dormann 实测后指出，触发条件比描述更苛刻，真正威力存疑。

Nightmare Eclipse 自称前微软员工，因漏洞赏金纠纷遭微软封禁 GitHub 与 MSRC 账户，自 4 月起通过个人博客持续发布武器化漏洞。

微软上周已针对此前披露的六枚零日修复三枚，但 RoguePlanet 与 GreatXML 目前尚无官方补丁。

【本文结束】如需转载请务必注明出处：快科技

责任编辑：红茶