RoguePlanet：Windows Defender 权限提升漏洞分析与 PoC

📅 2026年06月13日 · 技术

漏洞概述

RoguePlanet 是一个针对 Windows Defender 的权限提升漏洞概念验证项目，由安全研究者 MSNightmare 开发并公开。该漏洞利用竞态条件（Race Condition），允许标准用户通过挂载 ISO 映像的方式获取 SYSTEM 权限的 Shell。测试覆盖 Windows 11（正式版与 Canary 通道）和 Windows 10 并已安装 2026 年 6 月补丁的系统。

技术细节

该漏洞的核心是一个竞态条件，因此成功率因机器而异——作者在某些机器上实现了 100% 成功率，而在其他机器上则难以触发。值得注意的是，Windows Server 版本同样受到影响，但由于标准用户无法挂载 ISO 映像，当前 PoC 在 Server 上不工作，需要重新设计攻击路径。

这一发现表明，即使是最新补丁的 Windows 系统，在安全边界上仍然存在可利用的漏洞，尤其是在内核级的竞态条件处理方面。

安全意义

• Windows 核心安全机制（Windows Defender）存在提权路径
• 2026 年 6 月最新补丁未能修复此漏洞
• Windows Server 系列同样受影响，只是需要不同的利用方式
• 竞态条件类漏洞在现代操作系统中仍然是一个持续的安全挑战

对于安全从业者和系统管理员而言，RoguePlanet 提醒我们：即使是微软最核心的安全产品，也需要持续的安全审计和漏洞挖掘。建议关注后续补丁发布，并在补丁可用时及时更新。

参考来源

• RoguePlanet — GitHub