微軟遭資安研究員「報復性」公開漏洞：Patch Tuesday 剛修完 200 個漏洞，新零日攻擊隨即現蹤

微軟創紀錄更新後，資安漏洞隨即遭公開

資安研究員 Chaotic Eclipse 近期與微軟爆發激烈衝突，在微軟剛發布六月份 Patch Tuesday 更新、一口氣修復 200 個漏洞的數小時後，該研究員隨即公開了名為「RoguePlanet」的第七個 Windows 零日漏洞。此漏洞允許攻擊者在已安裝最新修補程式的 Windows 10 與 11 系統上，取得 SYSTEM 最高權限。

漏洞運作原理：Windows Defender 的競爭條件

RoguePlanet 漏洞的核心在於 Windows Defender 內部處理邏輯的競爭條件問題，屬於一種「檢查時間與使用時間不一致（TOCTOU）」的漏洞。未具備權限的使用者可藉此導向 Defender 的檔案操作，進而以 SYSTEM 權限執行攻擊者自訂的程式碼。

The exploit is a race condition, so it’s a hit or miss. I have managed to get a 100% success rate on some machines while it struggled to work on others.

資安公司 ThreatLocker 執行長 Danny Jenkins 已證實該漏洞確實可行，並發布了示範影片。他指出，雖然漏洞有效，但透過應用程式白名單（Application allowlisting）機制可以阻擋其執行。

研究員與微軟的衝突升級

由於微軟已要求 GitHub 與 GitLab 刪除該研究員先前的研究成果，並動用數位犯罪部門（Digital Crimes Unit）對其進行法律威脅，甚至撤銷其微軟安全回應中心（MSRC）的帳號權限，該研究員轉而將 RoguePlanet 發布在自架的 Git 儲存庫上。

Chaotic Eclipse 在數個月內已揭露七個零日漏洞，包含 BlueHammer、RedSun、UnDefend、YellowKey、GreenPlasma、MiniPlasma 以及最新的 RoguePlanet。儘管微軟在六月更新中修復了其中兩個，但其餘漏洞仍處於未修復狀態。研究員直言，這些公開行動是針對微軟處理漏洞過程的回應：

They mopped the floor with me and pulled every childish game they could. I was wondering if I was dealing with a massive corporation or someone who is just having fun seeing me suffer.

AI 輔助程式碼審計帶來的資安挑戰

微軟六月份的 Patch Tuesday 是史上規模最大的一次，修復了 200 個漏洞，其中包括 33 個關鍵漏洞與 3 個已公開的零日漏洞。分析師認為，漏洞數量激增的部分原因在於 AI 輔助程式碼審計工具的普及，讓漏洞被發現的速度遠超過修補速度。RoguePlanet 在更新發布後數小時即出現，凸顯了即便微軟進行了史上最大規模的修補，對於執行 Windows Defender 的用戶而言，防禦體系仍存在即時失效的風險。