Ranjivost CVE-2026-50656 RoguePlanet
Microsoft je službeno potvrdio novootkrivenu zero-day ranjivost koja utječe na Microsoft Defender, poznatu kao RoguePlanet, te je potvrdio da je trenutno u razvoju sigurnosno ažuriranje za rješavanje problema.
Propust je označen oznakom CVE-2026-50656 i ima CVSS ocjenu ozbiljnosti od 7,8. Prema Microsoftu, ranjivost je klasificirana kao slabost s povećanjem privilegija unutar Microsoftovog mehanizma za zaštitu od zlonamjernog softvera koji koristi Microsoft Defender.
Microsoft je izjavio da je svjestan javno otkrivenog problema, koji su sigurnosni istraživači nazvali RoguePlanet.
Sadržaj
Razumijevanje prijetnje koja stoji iza RoguePlaneta
Otkriće dolazi nakon javnog otkrivanja RoguePlaneta otprilike tjedan dana ranije. Istraživač odgovoran za otkrivanje propusta opisao ga je kao ranjivost uvjeta utrke koja napadačima omogućuje pristup naredbenoj ljusci koja radi s privilegijama na razini SYSTEM.
Budući da se iskorištavanje oslanja na uvjet utrke, stopa uspjeha varira ovisno o sustavu. Testiranje je pokazalo da se neki uređaji mogu kompromitirati s gotovo savršenom stopom uspjeha, dok se drugi pokazuju otpornijima na iskorištavanje.
Važno je napomenuti da objavljeni Proof-of-Concept (PoC) funkcionira bez obzira na to je li značajka zaštite u stvarnom vremenu programa Microsoft Defender omogućena ili onemogućena.
Rastući popis sigurnosnih nedostataka Defendera
RoguePlanet predstavlja četvrtu ranjivost Microsoft Defendera koju su javno otkrili isti istraživači. Prethodni nalazi uključuju:
BlueHammer (CVE-2026-33825)
Neobranjivo (CVE-2026-45498)
CrvenoSun (CVE-2026-41091)
Sve tri prethodno otkrivene ranjivosti Microsoft je već ispravio.
Potencijalni utjecaj uspješnog iskorištavanja
Ako napad koji koristi RoguePlanet uspije, napadač dobiva ljusku koja radi s dozvolama na razini SYSTEM, jednom od najviših razina privilegija dostupnih na Windows sustavima. Takav pristup omogućuje zlonamjernim akterima da:
Izvršite proizvoljni kod.
Izvršavati neovlaštene radnje na zahvaćenom sustavu.
Povećane privilegije značajno povećavaju potencijalni utjecaj uspješnog kompromisa.
Testirano na potpuno ažuriranim Windows sustavima
Sigurnosno testiranje potvrdilo je da ranjivost radi i na Windows 10 i na Windows 11 sustavima koji su već primili ažuriranja Patch Tuesday iz lipnja 2026. To ukazuje na to da potpuno ažurirane instalacije na računalu ostaju ranjive dok Microsoft ne objavi namjenski popravak.
Izloženost Windows Servera zahtijeva drugačiju metodu iskorištavanja
U svom trenutnom obliku, exploit ne funkcionira na Windows Server okruženjima jer standardnim korisnicima nije dopušteno montiranje ISO slika, što je zahtjev postojeće tehnike napada.
Međutim, ovo ograničenje ne treba tumačiti kao imunitet. Istraživači su naglasili da su instalacije Windows Servera i dalje pogođene temeljnom ranjivošću. Iskorištavanje bi jednostavno trebalo biti redizajnirano kako bi se prilagodilo ograničenjima platforme prije nego što uspješno iskorištavanje postane moguće.