Opublikowano działający kod exploita pozwalający na podniesienie uprawnień do poziomu SYSTEM z wykorzystaniem dziury w systemie aktualizacji sygnatur w Microsoft Defender. Sprawa jest nietypowa, bowiem Nightmare-Eclipse nie chciał bug bounty, ani nie poinformował producenta z wyprzedzeniem - po prostu opublikował działający exploit. Atak rozpoczyna się od systemu aktualizacji sygnatur Microsoft Defender, a następnie wykorzystuje RPC Defendera do uruchomienia procesu potomn