Компанія Microsoft офіційно визнала наявність критичної вразливості нульового дня в двигуні Microsoft Defender під назвою RoguePlanet. Помилку безпеки виявив дослідник під псевдонімом Nightmare Eclipse, який опублікував робочий код експлойту у відкритий доступ. Проблема пов’язана зі станом гонки — технічним збоєм, коли операції виконуються в неправильній послідовності, дозволяючи зловмиснику втрутитися в поточний системний процес.

Експлуатація RoguePlanet дозволяє локальному користувачеві підвищити свої привілеї в системі до максимального рівня SYSTEM. Дефект успішно спрацьовує на оновлених збірках Windows 10 та Windows 11. За даними аналітиків, вразливість є небезпечною незалежно від того, чи увімкнено захист антивірусу в реальному часі, а офіційне виправлення безпеки наразі розробляється Microsoft.