Пријави инцидент
Пријави инцидент

Microsoft потврди дека постои Zero-Day ранливост „RoguePlanet“ во Defender и соопшти дека се работи на безбедносна закрпа

Објавено: 18.06.2026

Microsoft официјално објави дека работи на издавање закрпа за отстранување на zero-day ранливоста во Defender, позната под кодното име RoguePlanet.

Ранливоста сега е регистрирана под ознаката CVE-2026-50656 (CVSS оценка: 7.8), а технолошкиот гигант ја опишува како пропуст што овозможува ескалација на привилегии.

„Microsoft е запознаен со ранливост за ескалација на привилегии во Microsoft Malware Protection Engine во Microsoft Defender, јавно позната како ‘RoguePlanet’“, соопшти компанијата. „Работиме на обезбедување висококвалитетно безбедносно ажурирање што ќе ја адресира оваа ранливост.“

Овој развој на настаните доаѓа речиси една недела откако безбедносен истражувач познат како Chaotic Eclipse (познат и како Nightmare-Eclipse) го објави RoguePlanet, опишувајќи го експлоитот како случај на „race condition“ што им овозможува на напаѓачите да добијат shell со SYSTEM-ниво привилегии.

„Експлоитот се базира на race condition, па успехот не е секогаш загарантиран“, забележа истражувачот. „На некои машини успеав да постигнам 100% успешност, додека на други имаше потешкотии при извршувањето.“

Во ажурирање објавено во вторникот, истражувачот додаде:

„Заборавив да спомнам една работа – изненадувачки, PoC (Proof of Concept) за RoguePlanet функционира без разлика дали е вклучена или исклучена заштитата во реално време, што е навистина неверојатно. Мислам дека работи и кога Defender е во пасивен режим, но не сум целосно сигурен бидејќи не сум го тестирал тоа.“

Минатата недела Microsoft за The Hacker News изјави дека е запознаен со пријавената ранливост и дека „активно ја истражува валидноста и потенцијалната применливост на овие тврдења“.

RoguePlanet е четвртата ранливост во Defender што ја објави Chaotic Eclipse, по BlueHammer (CVE-2026-33825), UnDefend (CVE-2026-45498) и RedSun (CVE-2026-41091), кои во меѓувреме беа закрпени од Microsoft.

Извори:

  • The Hacker News – Microsoft Confirms RoguePlanet Defender Zero-Day, Says Patch is in Development The Hacker News