CVE-2026-50656 RoguePlanet sebezhetőség
A Microsoft hivatalosan is elismerte a Microsoft Defendert érintő, újonnan nyilvánosságra hozott, RoguePlanet néven ismert nulladik napi sebezhetőséget, és megerősítette, hogy jelenleg egy biztonsági frissítés fejlesztése zajlik a probléma megoldására.
A hiba a CVE-2026-50656 azonosítót kapta, és 7,8-as CVSS súlyossági besorolással rendelkezik. A Microsoft szerint a sebezhetőség a Microsoft Defender által használt Microsoft Malware Protection Engine-en belül a jogosultságok kiterjesztését célzó gyengeségként van besorolva.
A Microsoft kijelentette, hogy tud a nyilvánosan feltárt problémáról, amelyet a biztonsági kutatók RoguePlanetnek neveztek el.
Tartalomjegyzék
A RoguePlanet mögött rejlő fenyegetés megértése
A bejelentés a RoguePlanet körülbelül egy héttel korábbi nyilvános leleplezését követi. A hibát feltáró kutató egy versenyhelyzetet okozó sebezhetőségként írta le, amely képes hozzáférést biztosítani a támadóknak egy SYSTEM szintű jogosultságokkal futó parancsértelmezőhöz.
Mivel a sebezhetőség kihasználása versenyfeltételeken alapul, a sikerességi aránya rendszerek között változik. A tesztelés kimutatta, hogy egyes eszközök közel tökéletes sikerességi aránnyal feltörhetők, míg mások ellenállóbbnak bizonyulnak a kihasználással szemben.
Figyelemre méltó, hogy a közzétett koncepcióbizonyítás (PoC) attól függetlenül működik, hogy a Microsoft Defender valós idejű védelmi funkciója engedélyezve van-e vagy sem.
A Defender biztonsági hibáinak egyre bővülő listája
A RoguePlanet a negyedik Microsoft Defender sebezhetőség, amelyet ugyanazok a kutatók hoztak nyilvánosságra. A korábbi megállapítások a következők:
BlueHammer (CVE-2026-33825)
UnDefend (CVE-2026-45498)
RedSun (CVE-2026-41091)
Mindhárom korábban nyilvánosságra hozott sebezhetőséget a Microsoft már javította.
A sikeres kiaknázás lehetséges hatása
Ha egy RoguePlanet-et kihasználó támadás sikeres, a támadó egy SYSTEM szintű jogosultságokkal működő shellhez jut, amely a Windows rendszereken elérhető legmagasabb jogosultsági szintek egyike. Az ilyen hozzáférés lehetővé teszi a rosszindulatú szereplők számára, hogy:
Tetszőleges kód végrehajtása.
Jogosulatlan műveletek végrehajtása az érintett rendszeren.
A megemelt jogosultságok jelentősen növelik a sikeres kompromittálás potenciális hatását.
Teljesen frissített Windows rendszerekkel tesztelve
A biztonsági tesztek megerősítették, hogy a sebezhetőség mind a 2026. júniusi Patch Tuesday frissítéseket megkapó Windows 10, mind a Windows 11 rendszereken működik. Ez azt jelzi, hogy a teljesen frissített asztali telepítések továbbra is sebezhetőek maradnak, amíg a Microsoft ki nem ad egy külön javítást.
A Windows Server támadásainak kitettsége eltérő kihasználási módszert igényel
Jelenlegi formájában a sérülékenység nem működik Windows Server környezetekben, mivel a standard felhasználók nem jogosultak ISO-lemezképek csatolására, ami a meglévő támadási technika követelménye.
Ez a korlátozás azonban nem tekinthető mentességnek. A kutatók hangsúlyozták, hogy a Windows Server telepítéseket továbbra is érinti az alapvető sebezhetőség. A sebezhetőség kihasználását egyszerűen át kell tervezni, hogy az megfeleljen a platform korlátozásainak, mielőtt a sikeres kihasználás lehetővé válna.