Ευπάθεια CVE-2026-50656 στο RoguePlanet
Η Microsoft αναγνώρισε επίσημα μια πρόσφατα αποκαλυφθείσα ευπάθεια zero-day που επηρεάζει το Microsoft Defender, γνωστή ως RoguePlanet, και επιβεβαίωσε ότι βρίσκεται σε εξέλιξη μια ενημέρωση ασφαλείας για την αντιμετώπιση του ζητήματος.
Το ελάττωμα έχει λάβει τον κωδικό CVE-2026-50656 και φέρει βαθμολογία σοβαρότητας CVSS 7,8. Σύμφωνα με τη Microsoft, το θέμα ευπάθειας ταξινομείται ως αδυναμία ανύψωσης δικαιωμάτων εντός του Microsoft Malware Protection Engine που χρησιμοποιείται από το Microsoft Defender.
Η Microsoft δήλωσε ότι γνωρίζει το δημόσια αποκαλυφθέν πρόβλημα, το οποίο οι ερευνητές ασφαλείας ονόμασαν RoguePlanet.
Πίνακας περιεχομένων
Κατανόηση της απειλής πίσω από το RoguePlanet
Η αποκάλυψη αυτή έρχεται μετά τη δημόσια αποκάλυψη του RoguePlanet περίπου μία εβδομάδα νωρίτερα. Ο ερευνητής που ήταν υπεύθυνος για την αποκάλυψη του ελαττώματος το περιέγραψε ως μια ευπάθεια σε κατάσταση φυλής ικανή να δώσει στους εισβολείς πρόσβαση σε ένα κέλυφος εντολών που εκτελείται με προνόμια επιπέδου SYSTEM.
Επειδή η εκμετάλλευση βασίζεται σε μια συνθήκη κούρσας, το ποσοστό επιτυχίας της ποικίλλει μεταξύ των συστημάτων. Οι δοκιμές έχουν δείξει ότι ορισμένες συσκευές μπορούν να παραβιαστούν με σχεδόν τέλειο ποσοστό επιτυχίας, ενώ άλλες αποδεικνύονται πιο ανθεκτικές στην εκμετάλλευση.
Αξίζει να σημειωθεί ότι η δημοσιευμένη Απόδειξη Ιδέας (PoC) λειτουργεί ανεξάρτητα από το αν η λειτουργία προστασίας σε πραγματικό χρόνο του Microsoft Defender είναι ενεργοποιημένη ή απενεργοποιημένη.
Μια αυξανόμενη λίστα με ελαττώματα ασφαλείας του Defender
Το RoguePlanet αντιπροσωπεύει την τέταρτη ευπάθεια του Microsoft Defender που αποκαλύφθηκε δημόσια από τους ίδιους ερευνητές. Προηγούμενα ευρήματα περιλαμβάνουν:
BlueHammer (CVE-2026-33825)
UnDefend (CVE-2026-45498)
RedSun (CVE-2026-41091)
Και τα τρία προηγουμένως αποκαλυφθέντα τρωτά σημεία έχουν ήδη διορθωθεί από τη Microsoft.
Πιθανός αντίκτυπος της επιτυχούς εκμετάλλευσης
Εάν μια επίθεση που αξιοποιεί το RoguePlanet επιτύχει, ο εισβολέας αποκτά ένα κέλυφος που λειτουργεί με δικαιώματα επιπέδου SYSTEM, ένα από τα υψηλότερα επίπεδα δικαιωμάτων που διατίθενται σε συστήματα Windows. Αυτή η πρόσβαση επιτρέπει στους κακόβουλους παράγοντες να:
Εκτελέστε αυθαίρετο κώδικα.
Εκτέλεση μη εξουσιοδοτημένων ενεργειών στο επηρεαζόμενο σύστημα.
Τα αυξημένα προνόμια αυξάνουν σημαντικά τον πιθανό αντίκτυπο ενός επιτυχημένου συμβιβασμού.
Δοκιμασμένο σε πλήρως ενημερωμένα συστήματα Windows
Οι δοκιμές ασφαλείας επιβεβαίωσαν ότι το exploit λειτουργεί τόσο σε συστήματα Windows 10 όσο και σε Windows 11 που έχουν ήδη λάβει τις ενημερώσεις Patch Tuesday του Ιουνίου 2026. Αυτό υποδεικνύει ότι οι πλήρως ενημερωμένες εγκαταστάσεις επιφάνειας εργασίας παραμένουν ευάλωτες μέχρι η Microsoft να κυκλοφορήσει μια ειδική επιδιόρθωση.
Η έκθεση σε Windows Server απαιτεί διαφορετική μέθοδο εκμετάλλευσης
Στην τρέχουσα μορφή του, το exploit δεν λειτουργεί σε περιβάλλοντα Windows Server, επειδή οι τυπικοί χρήστες δεν επιτρέπεται να προσαρτούν εικόνες ISO, μια απαίτηση της υπάρχουσας τεχνικής επίθεσης.
Ωστόσο, αυτός ο περιορισμός δεν θα πρέπει να ερμηνεύεται ως ανοσία. Οι ερευνητές τόνισαν ότι οι εγκαταστάσεις των Windows Server εξακολουθούν να επηρεάζονται από την υποκείμενη ευπάθεια. Το exploit θα πρέπει απλώς να επανασχεδιαστεί ώστε να προσαρμοστεί στους περιορισμούς της πλατφόρμας πριν καταστεί δυνατή η επιτυχής εκμετάλλευση.