Лише через кілька годин після завершення офіційного червневого «вівторка оновлень» від Microsoft, незалежний фахівець із кібербезпеки під псевдонімом Nightmare Eclipse опублікував у відкритому доступі робочий експлойт для нової уразливості нульового дня під назвою RoguePlanet. Цей інструмент спрямований проти вбудованої антивірусної системи захисту Microsoft Defender, яка є базовим компонентом безпеки для мільярдів пристроїв у всьому світі. Публікація супроводжувалася демонстраційним кодом, який підтверджує можливість використання дефекту. Згідно з хронологією подій, реліз RoguePlanet відбувся як пряма відповідь на спроби Microsoft закрити попередні витоки дослідника за допомогою офіційних патчів. Нова уразливість дозволяє будь-якому локальному користувачу з базовими, обмеженими правами в системі миттєво обійти захисні бар’єри антивірусу і викликати командний рядок операційної системи з максимальними правами керування рівня SYSTEM.

Технічні тести розробленого експлойту підтвердили його повну працездатність на сучасних комп’ютерах під управлінням операційних систем Windows 10 та Windows 11, на яких уже були інстальовані всі найсвіжіші червневі оновлення 2026 року. Уразливість використовує внутрішні логічні прогалини в архітектурі обробки процесів Microsoft Defender, дозволяючи зловмисникам підміняти довірені системні виклики та маніпулювати пам’яттю антивірусного двигуна. Наслідком цього інциденту є те, що шкідливі програми або користувачі без адміністративних прав можуть повністю деактивувати захисні функції операційної системи, встановлювати будь-яке шкідливе програмне забезпечення та блокувати отримання антивірусних баз. Ситуація ускладнюється тим, що раніше цей же дослідник опублікував аналогічний інструмент під назвою UnDefend для блокування оновлень Defender, а поява RoguePlanet створила тривалу загрозу, для якої на момент публікації новини у Microsoft відсутнє офіційне програмне виправлення.