CVE-2026-50656 रोगप्लैनेट भेद्यता
माइक्रोसॉफ्ट ने आधिकारिक तौर पर माइक्रोसॉफ्ट डिफेंडर को प्रभावित करने वाली एक नई ज़ीरो-डे भेद्यता (जिसे रोगप्लैनेट के नाम से जाना जाता है) को स्वीकार किया है और पुष्टि की है कि इस समस्या को दूर करने के लिए एक सुरक्षा अपडेट वर्तमान में विकास के अधीन है।
इस खामी को CVE-2026-50656 नाम दिया गया है और इसका CVSS गंभीरता स्कोर 7.8 है। माइक्रोसॉफ्ट के अनुसार, इस भेद्यता को माइक्रोसॉफ्ट डिफेंडर द्वारा उपयोग किए जाने वाले माइक्रोसॉफ्ट मैलवेयर प्रोटेक्शन इंजन के भीतर विशेषाधिकार उन्नयन संबंधी कमजोरी के रूप में वर्गीकृत किया गया है।
माइक्रोसॉफ्ट ने कहा कि वह सार्वजनिक रूप से सामने आई इस समस्या से अवगत है, जिसे सुरक्षा शोधकर्ताओं ने रोगप्लैनेट नाम दिया है।
विषयसूची
रोगप्लैनेट के पीछे छिपे खतरे को समझना
यह खुलासा लगभग एक सप्ताह पहले RoguePlanet के सार्वजनिक होने के बाद हुआ है। इस खामी को उजागर करने वाले शोधकर्ता ने इसे एक रेस कंडीशन वल्नरेबिलिटी बताया है, जो हमलावरों को सिस्टम-स्तरीय विशेषाधिकारों के साथ चलने वाले कमांड शेल तक पहुंच प्रदान करने में सक्षम है।
क्योंकि यह तकनीक एक रेस कंडीशन पर आधारित है, इसलिए इसकी सफलता दर सिस्टम के अनुसार अलग-अलग होती है। परीक्षणों से पता चला है कि कुछ डिवाइस लगभग पूरी सफलता दर के साथ हैक हो सकते हैं, जबकि अन्य डिवाइस हैकिंग के प्रति अधिक प्रतिरोधी साबित होते हैं।
गौरतलब है कि प्रकाशित प्रूफ-ऑफ-कॉन्सेप्ट (PoC) इस बात की परवाह किए बिना काम करता है कि माइक्रोसॉफ्ट डिफेंडर की रीयल-टाइम सुरक्षा सुविधा सक्षम है या अक्षम है।
डिफेंडर सिक्योरिटी खामियों की बढ़ती सूची
RoguePlanet, Microsoft Defender की चौथी ऐसी भेद्यता है जिसका खुलासा इन्हीं शोधकर्ताओं ने सार्वजनिक रूप से किया है। इससे पहले मिली जानकारियों में शामिल हैं:
ब्लूहैमर (CVE-2026-33825)
अनडिफेंड (सीवीई-2026-45498)
रेडसन (सीवीई-2026-41091)
पहले सामने आई तीनों कमजोरियों को माइक्रोसॉफ्ट द्वारा पहले ही ठीक कर दिया गया है।
सफल दोहन का संभावित प्रभाव
यदि RoguePlanet का उपयोग करके किया गया हमला सफल हो जाता है, तो हमलावर को सिस्टम-स्तरीय अनुमतियों के साथ काम करने वाला एक शेल प्राप्त हो जाता है, जो विंडोज सिस्टम पर उपलब्ध उच्चतम विशेषाधिकार स्तरों में से एक है। इस तरह की पहुँच दुर्भावनापूर्ण तत्वों को निम्न कार्य करने में सक्षम बनाती है:
मनमाना कोड निष्पादित करें।
प्रभावित सिस्टम पर अनधिकृत गतिविधियाँ करना।
उच्च विशेषाधिकारों से सफल समझौते के संभावित प्रभाव में काफी वृद्धि होती है।
पूरी तरह से अपडेट किए गए विंडोज सिस्टम पर परीक्षण किया गया
सुरक्षा परीक्षण से पुष्टि हुई है कि यह खामी उन Windows 10 और Windows 11 सिस्टमों पर काम करती है जिन्हें जून 2026 का पैच ट्यूजडे अपडेट मिल चुका है। इससे संकेत मिलता है कि जब तक Microsoft कोई विशेष समाधान जारी नहीं करता, तब तक पूरी तरह से अपडेट किए गए डेस्कटॉप इंस्टॉलेशन असुरक्षित बने रहेंगे।
विंडोज सर्वर की सुरक्षा में सेंध लगाने के लिए एक अलग शोषण विधि की आवश्यकता होती है।
अपने वर्तमान स्वरूप में, यह एक्सप्लॉइट विंडोज सर्वर वातावरण पर काम नहीं करता है क्योंकि मानक उपयोगकर्ताओं को आईएसओ इमेज को माउंट करने की अनुमति नहीं है, जो कि मौजूदा हमले की तकनीक की एक आवश्यकता है।
हालांकि, इस सीमा को सुरक्षा नहीं समझा जाना चाहिए। शोधकर्ताओं ने इस बात पर ज़ोर दिया कि विंडोज़ सर्वर इंस्टॉलेशन अभी भी इस अंतर्निहित भेद्यता से प्रभावित हैं। सफल शोषण संभव होने से पहले, प्लेटफ़ॉर्म की सीमाओं को ध्यान में रखते हुए इस खामी को पुनः डिज़ाइन करने की आवश्यकता होगी।
