Chaotic Eclipse Ungkap Zero-Day Ketujuh, “RoguePlanet,” Usai Patch Tuesday
Sepertinya tidak ada habis-habisnya! Chaotic Eclipse, peneliti keamanan yang misterius dan punya hubungan kurang harmonis dengan Microsoft, baru saja mengungkap lagi sebuah celah keamanan zero-day di perangkat Windows 11 yang sudah sepenuhnya ter-patch. Ini dia yang bikin heboh: pengumuman ini muncul hanya beberapa jam setelah Microsoft merilis update kumulatif Patch Tuesday untuk bulan Juni yang baru.
Ini adalah eksploitasi zero-day ketujuh yang diungkap oleh Chaotic Eclipse dalam beberapa bulan terakhir. Bug ini dinamakan “RoguePlanet” dan digambarkan sebagai celah kerentanan kondisi balapan (race condition) yang memungkinkan hacker mendapatkan hak akses SYSTEM di perangkat Windows 10 dan Windows 11 yang sudah ter-patch.
Peneliti ini bahkan telah menerbitkan bukti konsep (Proof-of-Concept atau PoC) dari eksploitasi tersebut minggu ini di Git yang mereka kelola sendiri, setelah sebelumnya repository di GitHub dan GitLab yang menampung karya-karya sebelumnya dihapus oleh Microsoft.
Performa Sesuai Deskripsi
Chaotic Eclipse memberikan penjelasan menarik tentang eksploitasi ini. “Ini adalah eksploitasi yang bergantung pada kondisi balapan, jadi bisa berhasil atau tidak. Aku berhasil mendapatkan tingkat keberhasilan 100% di beberapa mesin, sementara di mesin lain, berjuang untuk bisa berfungsi,” ungkapnya.
Peneliti keamanan dari ThreatLocker juga mengonfirmasi kepada media bahwa celah ini benar-benar berfungsi. Mereka bahkan merekam video untuk menunjukkan cara kerja eksploitasi ini.
“Analisis awal kami mengonfirmasi bahwa eksploit RoguePlanet ini layak dan berfungsi seperti yang dijelaskan. Organisasi yang menggunakan aplikasi listizasi dapat mencegah eksploit ini berjalan, memberikan lapisan perlindungan yang efektif terhadap serangan ini,” kata Danny Jenkins, CEO ThreatLocker.
Di awal April 2026, Chaotic Eclipse mengungkapkan penemuan celah eskalasi hak istimewa Windows Defender, yang mereka sebut BlueHammer. Saat itu, mereka mengaku membocorkannya karena kecewa dengan cara Microsoft menangani pengungkapan kerentanan.
“Mereka memperlakukan aku dengan sangat buruk dan memainkan semua permainan anak-anak yang bisa mereka lakukan. Rasanya sangat menyedihkan, sampai-sampai aku bertanya-tanya apakah aku berurusan dengan perusahaan besar atau seseorang yang hanya bersenang-senang melihatku menderita, tetapi tampaknya itu adalah keputusan kolektif,” tambahnya kemudian.
Sementara itu, enam celah lain juga telah diungkap: RedSun, UnDefend, YellowKey, GreenPlasma, dan MiniPlasma. Dengan rilis update kumulatif Patch Tuesday bulan ini, Microsoft memperbaiki dua dari celah tersebut: GreenPlasma dan YellowKey.
