CVE-2026-50656 RoguePlanet দুর্বলতা
মাইক্রোসফট আনুষ্ঠানিকভাবে রোগপ্ল্যানেট (RoguePlanet) নামে পরিচিত, মাইক্রোসফট ডিফেন্ডারকে প্রভাবিত করা একটি নতুন প্রকাশিত জিরো-ডে দুর্বলতার কথা স্বীকার করেছে এবং নিশ্চিত করেছে যে সমস্যাটি সমাধানের জন্য বর্তমানে একটি নিরাপত্তা আপডেট তৈরি করা হচ্ছে।
ত্রুটিটিকে CVE-2026-50656 কোড দেওয়া হয়েছে এবং এর CVSS তীব্রতা স্কোর হলো ৭.৮। মাইক্রোসফটের মতে, এই দুর্বলতাটিকে মাইক্রোসফট ডিফেন্ডার দ্বারা ব্যবহৃত মাইক্রোসফট ম্যালওয়্যার প্রোটেকশন ইঞ্জিনের মধ্যে একটি এলিভেশন-অফ-প্রিভিলেজ দুর্বলতা হিসেবে শ্রেণীবদ্ধ করা হয়েছে।
মাইক্রোসফট জানিয়েছে যে, তারা প্রকাশ্যে আসা সমস্যাটি সম্পর্কে অবগত আছে, যেটিকে নিরাপত্তা গবেষকরা রোগপ্ল্যানেট (RoguePlanet) নাম দিয়েছেন।
সুচিপত্র
RoguePlanet-এর পেছনের হুমকি বোঝা
প্রায় এক সপ্তাহ আগে রোগপ্ল্যানেট (RoguePlanet) জনসমক্ষে প্রকাশিত হওয়ার পর এই তথ্যটি সামনে এলো। এই ত্রুটিটি উন্মোচনের জন্য দায়ী গবেষক এটিকে একটি রেস কন্ডিশন দুর্বলতা হিসেবে বর্ণনা করেছেন, যা আক্রমণকারীদেরকে সিস্টেম-স্তরের বিশেষাধিকারসহ চলমান একটি কমান্ড শেলে প্রবেশাধিকার দিতে সক্ষম।
যেহেতু এই এক্সপ্লয়েটটি একটি রেস কন্ডিশনের উপর নির্ভর করে, তাই বিভিন্ন সিস্টেমে এর সফলতার হার ভিন্ন হয়। পরীক্ষায় দেখা গেছে যে, কিছু ডিভাইস প্রায় নিখুঁতভাবে হ্যাক করা যায়, আবার অন্যগুলো এক্সপ্লয়টেশনের বিরুদ্ধে বেশি প্রতিরোধী।
উল্লেখযোগ্যভাবে, প্রকাশিত প্রুফ-অফ-কনসেপ্ট (PoC) টি মাইক্রোসফট ডিফেন্ডারের রিয়েল-টাইম সুরক্ষা বৈশিষ্ট্যটি চালু বা বন্ধ থাকা নির্বিশেষে কাজ করে।
ডিফেন্ডারের নিরাপত্তা ত্রুটির ক্রমবর্ধমান তালিকা
RoguePlanet হলো একই গবেষকদের দ্বারা প্রকাশ্যে আনা চতুর্থ Microsoft Defender দুর্বলতা। পূর্ববর্তী আবিষ্কারগুলোর মধ্যে রয়েছে:
ব্লুহ্যামার (CVE-2026-33825)
আনডিফেন্ড (CVE-2026-45498)
রেডসান (CVE-2026-41091)
পূর্বে প্রকাশিত তিনটি দুর্বলতাই মাইক্রোসফট ইতিমধ্যে সমাধান করেছে।
সফল শোষণের সম্ভাব্য প্রভাব
RoguePlanet ব্যবহার করে করা কোনো আক্রমণ সফল হলে, আক্রমণকারী SYSTEM-স্তরের অনুমতিসহ একটি শেল লাভ করে, যা উইন্ডোজ সিস্টেমে উপলব্ধ সর্বোচ্চ বিশেষাধিকার স্তরগুলোর মধ্যে অন্যতম। এই ধরনের অ্যাক্সেস ক্ষতিকারক ব্যক্তিদের নিম্নলিখিত কাজগুলো করতে সক্ষম করে:
যথেচ্ছ কোড নির্বাহ করুন।
প্রভাবিত সিস্টেম জুড়ে অননুমোদিত কার্যকলাপ সম্পাদন করুন।
বর্ধিত সুযোগ-সুবিধাগুলো একটি সফল আপোসের সম্ভাব্য প্রভাবকে উল্লেখযোগ্যভাবে বাড়িয়ে দেয়।
সম্পূর্ণরূপে আপডেট করা উইন্ডোজ সিস্টেমের বিপরীতে পরীক্ষা করা হয়েছে
নিরাপত্তা পরীক্ষায় নিশ্চিত হওয়া গেছে যে, এই এক্সপ্লয়েটটি সেইসব উইন্ডোজ ১০ এবং উইন্ডোজ ১১ সিস্টেমে কাজ করে যেগুলো ইতিমধ্যে জুন ২০২৬-এর প্যাচ টুয়েসডে আপডেট পেয়েছে। এর থেকে বোঝা যায় যে, মাইক্রোসফট একটি নির্দিষ্ট সমাধান প্রকাশ না করা পর্যন্ত সম্পূর্ণ আপডেট করা ডেস্কটপ ইনস্টলেশনগুলো ঝুঁকিপূর্ণই থাকবে।
উইন্ডোজ সার্ভার ঝুঁকির জন্য একটি ভিন্ন এক্সপ্লয়টেশন পদ্ধতি প্রয়োজন।
এর বর্তমান রূপে, এই এক্সপ্লয়েটটি উইন্ডোজ সার্ভার পরিবেশে কাজ করে না, কারণ সাধারণ ব্যবহারকারীদের ISO ইমেজ মাউন্ট করার অনুমতি নেই, যা প্রচলিত আক্রমণ কৌশলের একটি পূর্বশর্ত।
তবে, এই সীমাবদ্ধতাকে সম্পূর্ণ সুরক্ষা হিসেবে ব্যাখ্যা করা উচিত নয়। গবেষকরা জোর দিয়ে বলেছেন যে উইন্ডোজ সার্ভার ইনস্টলেশনগুলো এখনও এই অন্তর্নিহিত দুর্বলতার দ্বারা প্রভাবিত। সফলভাবে এর অপব্যবহার সম্ভব হওয়ার আগে, প্ল্যাটফর্মের সীমাবদ্ধতাগুলোর সাথে সামঞ্জস্য রেখে এক্সপ্লয়েটটিকে নতুন করে ডিজাইন করার প্রয়োজন হবে।