Исследователь Nightmare Eclipse (Chaotic Eclipse) обнародовал 0‑day‑уязвимость в Microsoft Defender под названием RoguePlanet, позволяющую получить привилегии SYSTEM даже на полностью обновлённом Windows 10/11. Уязвимость основана на состоянии гонки в Defender; эксплоит работает не всегда стабильно, но был подтверждён аналитиками ThreatLocker и экспертом Will Dormann. RoguePlanet возникла после изменения защиты Defender Microsoft в мае, что потребовало переписывания эксплоита. Это очередной эпизод конфликта исследователя с Microsoft, который уже раскрывал несколько других 0‑day‑уязвимостей.
