Microsoft avaldas kolmapäeval teate, milles tunnistas avalikult teatavaks tehtud turvanõrkust oma viirusetõrjeprogrammis Defender, mis võib viia õiguste eskaleerimiseni. Tähistusega CVE-2026-50656 (CVSS-i hinne 7,8) avalikustas selle eelmisel nädalal turvauurija Nightmare Eclipse (tuntud ka kui Chaotic Eclipse).
Microsoft teatas, et töötab kvaliteetse turvavärskenduse kallal ning jagab täiendavat infot CVE-kirjes, kui uuendus on saadaval. Nightmare Eclipse selgitas, et RoguePlanet sihib Microsoft Defenderis võistlustingimust (race condition) ja võimaldab ründajatel saada System-tasemel õigused. Uurija avaldas tõestusliku ründekoodi (PoC), mis demonstreerib kohalikku õiguste eskaleerimist (LPE) Windows 11 ja Windows 10 süsteemides, millele on paigaldatud 2026. aasta juuni turvapaigad.
Kolmapäeval rõhutas Nightmare Eclipse, et PoC toimib sõltumata sellest, kas Defenderi reaalajas kaitse on sisse või välja lülitatud. Uurija sõnul võib see töötada isegi passiivrežiimis, mis muudab turvanõrkuse eriti murettekitavaks kuni paranduse väljastamiseni.