آسیبپذیری CVE-2026-50656 در RoguePlanet
مایکروسافت رسماً آسیبپذیری روز صفر تازه کشفشدهای را که Microsoft Defender را تحت تأثیر قرار میدهد و با نام RoguePlanet شناخته میشود، تأیید کرد و تأیید کرد که در حال حاضر یک بهروزرسانی امنیتی برای رفع این مشکل در دست توسعه است.
این نقص با شناسه CVE-2026-50656 شناسایی شده و دارای امتیاز شدت CVSS 7.8 است. طبق گفته مایکروسافت، این آسیبپذیری به عنوان یک ضعف ارتقاء امتیاز در موتور محافظت در برابر بدافزار مایکروسافت که توسط مایکروسافت دیفندر استفاده میشود، طبقهبندی میشود.
مایکروسافت اظهار داشت که از این مشکل که به صورت عمومی افشا شده و محققان امنیتی آن را RoguePlanet نامیدهاند، آگاه است.
فهرست مطالب
درک تهدید پشت RoguePlanet
این افشاگری پس از افشای عمومی RoguePlanet تقریباً یک هفته قبل انجام شد. محققی که مسئول کشف این نقص بود، آن را به عنوان یک آسیبپذیری شرایط رقابتی توصیف کرد که قادر است به مهاجمان دسترسی به یک پوسته فرمان را که با امتیازات سطح SYSTEM اجرا میشود، اعطا کند.
از آنجا که این سوءاستفاده به شرایط رقابتی متکی است، میزان موفقیت آن بین سیستمها متفاوت است. آزمایشها نشان داده است که برخی از دستگاهها را میتوان با میزان موفقیت تقریباً کامل به خطر انداخت، در حالی که برخی دیگر در برابر سوءاستفاده مقاومتر هستند.
نکته قابل توجه این است که اثبات مفهوم (PoC) منتشر شده صرف نظر از فعال یا غیرفعال بودن ویژگی محافظت بلادرنگ Microsoft Defender عمل میکند.
فهرست رو به رشدی از نقصهای امنیتی Defender
RoguePlanet چهارمین آسیبپذیری مایکروسافت دیفندر است که توسط همین محققان بهطور عمومی افشا شده است. یافتههای قبلی عبارتند از:
بلوهَمِر (CVE-2026-33825)
غیرفعال (CVE-2026-45498)
ردسان (CVE-2026-41091)
هر سه آسیبپذیری که قبلاً افشا شده بودند، توسط مایکروسافت وصله شدهاند.
تأثیر بالقوه بهرهبرداری موفقیتآمیز
اگر حملهای با استفاده از RoguePlanet موفقیتآمیز باشد، مهاجم یک shell با مجوزهای سطح SYSTEM، یکی از بالاترین سطوح امتیاز موجود در سیستمهای ویندوز، به دست میآورد. چنین دسترسی به عاملان مخرب این امکان را میدهد که:
اجرای کد دلخواه.
انجام اقدامات غیرمجاز در سراسر سیستم آسیبدیده.
امتیازات بالا، تأثیر بالقوهی یک نفوذ موفق را به طور قابل توجهی افزایش میدهد.
آزمایش شده در برابر سیستمهای ویندوزی کاملاً بهروز شده
آزمایشهای امنیتی تأیید کردند که این سوءاستفاده روی هر دو سیستم ویندوز ۱۰ و ویندوز ۱۱ که بهروزرسانیهای سهشنبهی وصلهی ژوئن ۲۰۲۶ را دریافت کردهاند، کار میکند. این نشان میدهد که نسخههای دسکتاپ کاملاً بهروزرسانیشده تا زمانی که مایکروسافت یک وصلهی اختصاصی منتشر کند، همچنان آسیبپذیر باقی میمانند.
آسیبپذیری ویندوز سرور نیاز به روش بهرهبرداری متفاوتی دارد
در شکل فعلی خود، این سوءاستفاده در محیطهای ویندوز سرور کار نمیکند زیرا کاربران عادی مجاز به نصب تصاویر ISO نیستند، که این یک الزام برای تکنیک حمله موجود است.
با این حال، این محدودیت نباید به عنوان مصونیت تعبیر شود. محققان تأکید کردند که نصب ویندوز سرور هنوز تحت تأثیر آسیبپذیری اساسی قرار دارد. این بهرهبرداری صرفاً باید دوباره طراحی شود تا با محدودیتهای پلتفرم سازگار شود تا بهرهبرداری موفقیتآمیز امکانپذیر شود.