**Chaotic Eclipse**（**Nightmare-Eclipse**としても知られる）というセキュリティ研究者は、**Microsoft Defender**に対する新たなゼロデイエクスプロイト「**RoguePlanet**」を開示しました。新しいGitHubアカウント**MSNightmare**の下で公開されたこのPoCエクスプロイトは競合状態を利用するもので、成功すれば攻撃者にSYSTEMレベルの権限を提供します。 「このエクスプロイトは競合状態なので、成功したりしなかったりします」と研究者は述べています。「一部のマシンでは100%の成功率を達成できましたが、他のマシンではうまく機能しないこともありました。」 ### 影響と範囲 **RoguePlanet**のエクスプロイトに成功すると、SYSTEMレベルの権限を持つシェルが得られ、任意のコード実行や不正な操作が可能になります。このエクスプロイトは、2026年6月のパッチチューズデーアップデートが適用された**Windows 11**および**Windows 10**マシンで検証されており、完全にパッチ適用されたシステムに対しても有効であることが示されています。 現在のPoCは、標準ユーザーによるISOイメージのマウントへの依存があるため**Windows Server**インスタンスでは機能しませんが、**Chaotic Eclipse**は**Windows Server**も根本的な欠陥に対して脆弱であり、再設計されたエクスプロイトがこれを標的とする可能性があると強調しています。 ### 研究者のフラストレーションと過去の開示 **Chaotic Eclipse**は、このPoC開発中に多大な個人的負担を経験したことを表明し、「このPoCを機能させることは、文字通り私の魂を吸い取り、精神的・肉体的な健康を著しく低下させましたが、5月末には完全なPoCが開発されました。」と述べています。 また、研究者は**Microsoft Defender**をパスリダイレクション攻撃から保護する**Microsoft**の取り組みを批判し、**Defender**およびその他の**Microsoft**コンポーネント内に、さらなるメモリ破損脆弱性を保有していると主張しています。 セキュリティ研究者の**Will Dormann**は、報告されている一貫性のない状況にもかかわらず、このエクスプロイトの機能性を**Mastodon**上で「最初の試みで機能した」と述べ、裏付けています。 **RoguePlanet**は、**Chaotic Eclipse**によって開示された一連の**Microsoft Defender**脆弱性の最新のものであり、これには以下が含まれます。 * **BlueHammer** (**CVE-2026-33825**) * **UnDefend** (**CVE-2026-45498**) * **RedSun** (**CVE-2026-41091**) ### 非調整型開示と公の論争 これらの公開開示は、**Chaotic Eclipse**と**Microsoft**間のコミュニケーションの断絶の結果であると報告されています。匿名を保つ研究者は、**Microsoft**の開示プロセスへの対応、**Microsoft Security Response Center (MSRC)**アカウントへのアクセス剥奪、報告の却下、補償の欠如、名誉毀損の申し立てなど、不満を表明しています。 **Microsoft**は、これらの非調整型開示を公に非難し、「決して正当化されない」ものであり、顧客を不必要に危険にさらすと主張しています。注目すべきは、前述の3つの**Defender**脆弱性はすべて、その後実際に悪用されています。 進行中の論争は、**Chaotic Eclipse**の**GitHub**および**GitLab**アカウントの閉鎖にもつながっています。セキュリティ研究者の**Kevin Beaumont**はこの状況について、「MicrosoftはGitHubの所有権を悪用して自社製品のみを保護しようとしており、自社製品の脆弱性に関する情報を公開することを犯罪行為とレッテル貼りすることで、法執行機関との広範なつながりを悪用している」とコメントしています。 **Microsoft**はXへの投稿で、法的な立場を明確にし、「法務に関するアプローチについて明確にするために、セキュリティリサーチの実施または公開を行う個人に対して行動を起こす意図はありません。個人が法律を破り、顧客に実害を与える悪意のある活動に従事した場合、適切に応じて法執行機関と協力します。」と述べています。 同社は、顧客保護と製品改善に不可欠であると見なす、透明性と**Coordinated Vulnerability Disclosure (CVD)**へのコミットメントを再確認しました。 ### Microsoftの公式声明 問い合わせに対し、**Microsoft**の広報担当者は以下の声明を発表しました。 「Microsoftは報告された脆弱性を認識しており、これらの主張の妥当性と潜在的な適用可能性を積極的に調査しています。Microsoftは、セキュリティ問題の調査と、顧客を保護するために影響を受ける製品の可能な限り迅速な更新にコミットしています。重要なことに、私たちは、顧客を保護し、研究コミュニティが発見事項を公開前に徹底的に調査・対処されることを保証することで支援する業界標準である、調整型脆弱性開示を支持します。」 この状況は、脆弱性開示という重要なプロセスにおいて、セキュリティ研究者と大手ソフトウェアベンダーの間で生じうる複雑な課題と緊張関係を浮き彫りにしています。