यह एक्सप्लॉइट लोकल है - हमलावर के पास पहले से ही मशीन पर स्टैंडर्ड यूज़र एक्सेस होना चाहिए - लेकिन इसके लिए उससे अधिक किसी अतिरिक्त विशेषाधिकार की आवश्यकता नहीं है । यह इस बात पर भी काम करता है कि Defender की रीयल-टाइम सुरक्षा चालू है या बंद
।
माइक्रोसॉफ्ट ने इसे CVSS 3.1 बेस स्कोर 7.8 (HIGH) दिया है, जिसमें अटैक कॉम्प्लेक्सिटी को 'Low' माना गया है (यह तर्क देते हुए कि oplock रेस को विश्वसनीय बनाता है)। NVD ने बेस स्कोर 7.0 (HIGH) सूचीबद्ध किया है, जिसमें अटैक कॉम्प्लेक्सिटी को 'High' माना गया है (रेस की कठिनाई को स्वीकार करते हुए)। Microsoft के आकलन के अनुसार टेम्पोरल वेक्टर (E:F/RL:U/RC:C) 7.6 का टेम्पोरल स्कोर देता है ।
माइक्रोसॉफ्ट ने अपने एक्सप्लॉइटेबिलिटी इंडेक्स पर इस भेद्यता को "एक्सप्लॉइटेशन मोर लाइकली" (शोषण की अधिक संभावना) के रूप में रेट किया है ।
सार्वजनिक एक्सप्लॉइट जारी होने और Microsoft द्वारा स्वीकार किए जाने के बीच का अंतराल महत्वपूर्ण था:
सार्वजनिक एक्सप्लॉइट रिलीज़ (10 जून) और Microsoft की स्वीकृति (16 जून) के बीच लगभग 6 दिनों का अंतर था। जुलाई 2026 की शुरुआत तक, एक्सप्लॉइट लगभग एक महीने से सार्वजनिक था और कोई फिक्स नहीं आया था ।
इस भेद्यता की खोज की गई और इसे सार्वजनिक रूप से Nightmare Eclipse (जिन्हें Chaotic Eclipse के नाम से भी जाना जाता है) उपनामों से काम करने वाले एक सुरक्षा शोधकर्ता द्वारा जारी किया गया ।
यह शोधकर्ता के चल रहे Microsoft Defender को लक्षित करने वाले अभियान में सातवां शोषण है। पिछले खुलासा किए गए Defender दोषों में BlueHammer, RedSun, UnDefend, YellowKey, और GreenPlasma जैसी पहले की विशेषाधिकार-वृद्धि और बाईपास भेद्यताएं शामिल थीं । TechRadar RoguePlanet को "Defender अटैक सतह के खिलाफ एक सतत शोध अभियान" के हिस्से के रूप में चित्रित करता है
। ThreatLocker जैसे तीसरे पक्ष के समूहों द्वारा मान्य PoC प्रतिकृतियां एक्सप्लॉइट श्रृंखला की विश्वसनीयता की पुष्टि करती हैं
।
लंबे समय तक पैच न आने से सुरक्षा समुदाय में कड़ी आलोचना हुई:
मुख्य निराशा यह है: क्योंकि Defender सभी विंडोज इंस्टॉलेशन पर डिफ़ॉल्ट रूप से सक्षम है, भेद्यता का हमले का एक बहुत बड़ा सतह क्षेत्र है, फिर भी कार्यात्मक शोषण कोड सार्वजनिक रूप से उपलब्ध होने के बावजूद कोई अंतरिम पैच (आउट-ऑफ-बैंड) जारी नहीं किया गया ।
स्रोत लगातार तब तक निम्नलिखित की सलाह देते हैं जब तक Microsoft एक स्थायी फिक्स नहीं भेजता:
जब उपलब्ध हो तो फिक्स लागू करें
अंतरिम शमन (जब कोई पैच उपलब्ध नहीं है)