CVE-2026-50656 ភាពងាយរងគ្រោះរបស់ RoguePlanet

ក្រុមហ៊ុន Microsoft បានទទួលស្គាល់ជាផ្លូវការនូវចំណុចខ្សោយ zero-day ដែលទើបនឹងបង្ហាញថ្មីៗនេះ ដែលប៉ះពាល់ដល់ Microsoft Defender ដែលគេស្គាល់ថា RoguePlanet ហើយបានបញ្ជាក់ថា ការអាប់ដេតសុវត្ថិភាពកំពុងស្ថិតក្នុងការអភិវឌ្ឍដើម្បីដោះស្រាយបញ្ហានេះ។

ចំណុចខ្សោយនេះត្រូវបានកំណត់ជា CVE-2026-50656 និងមានពិន្ទុភាពធ្ងន់ធ្ងរ CVSS 7.8។ យោងតាមក្រុមហ៊ុន Microsoft ភាពងាយរងគ្រោះនេះត្រូវបានចាត់ថ្នាក់ជាចំណុចខ្សោយនៃ elevation-of-privilege នៅក្នុង Microsoft Malware Protection Engine ដែលប្រើដោយ Microsoft Defender។

ក្រុមហ៊ុន Microsoft បានបញ្ជាក់ថា ខ្លួនបានដឹងអំពីបញ្ហាដែលបានបង្ហាញជាសាធារណៈ ដែលអ្នកស្រាវជ្រាវសន្តិសុខបានដាក់ឈ្មោះថា RoguePlanet។

ការយល់ដឹងអំពីការគំរាមកំហែងនៅពីក្រោយ RoguePlanet

ការបង្ហាញព័ត៌មាននេះធ្វើឡើងបន្ទាប់ពីការបង្ហាញជាសាធារណៈរបស់ RoguePlanet ប្រហែលមួយសប្តាហ៍មុន។ អ្នកស្រាវជ្រាវដែលទទួលខុសត្រូវក្នុងការរកឃើញកំហុសនេះបានពិពណ៌នាវាថាជាភាពងាយរងគ្រោះនៃស្ថានភាពពូជសាសន៍ដែលអាចផ្តល់ឱ្យអ្នកវាយប្រហារនូវសិទ្ធិចូលប្រើ command shell ដែលដំណើរការដោយសិទ្ធិកម្រិត SYSTEM។

ដោយសារតែការវាយប្រហារនេះពឹងផ្អែកលើលក្ខខណ្ឌនៃការប្រណាំងប្រជែង អត្រាជោគជ័យរបស់វាប្រែប្រួលរវាងប្រព័ន្ធនីមួយៗ។ ការធ្វើតេស្តបានបង្ហាញថា ឧបករណ៍មួយចំនួនអាចត្រូវបានគំរាមកំហែងជាមួយនឹងអត្រាជោគជ័យស្ទើរតែល្អឥតខ្ចោះ ខណៈពេលដែលឧបករណ៍ផ្សេងទៀតបង្ហាញថាមានភាពធន់នឹងការវាយប្រហារ។

ជាពិសេស ភស្តុតាងនៃគំនិត (PoC) ដែលបានបោះពុម្ពផ្សាយដំណើរការដោយមិនគិតពីថាតើមុខងារការពារពេលវេលាជាក់ស្តែងរបស់ Microsoft Defender ត្រូវបានបើក ឬបិទនោះទេ។

បញ្ជី​នៃ​ចំណុច​ខ្វះខាត​សន្តិសុខ​របស់​អ្នកការពារ​ដែល​កំពុង​កើនឡើង

RoguePlanet តំណាងឱ្យចំណុចខ្សោយ Microsoft Defender ទីបួនដែលត្រូវបានបង្ហាញជាសាធារណៈដោយអ្នកស្រាវជ្រាវដូចគ្នា។ ការរកឃើញពីមុនរួមមាន៖

ប៊្លូហាំមើរ (CVE-2026-33825)
មិនការពារ (CVE-2026-45498)
រ៉េដសាន់ (CVE-2026-41091)

ចំណុចខ្សោយទាំងបីដែលបានបង្ហាញពីមុនត្រូវបាន Microsoft ជួសជុលរួចរាល់ហើយ។

ផលប៉ះពាល់ដែលអាចកើតមាននៃការកេងប្រវ័ញ្ចដោយជោគជ័យ

ប្រសិនបើការវាយប្រហារដែលប្រើប្រាស់ RoguePlanet ទទួលបានជោគជ័យ អ្នកវាយប្រហារនឹងទទួលបានសែលដែលដំណើរការជាមួយការអនុញ្ញាតកម្រិតប្រព័ន្ធ ដែលជាកម្រិតសិទ្ធិខ្ពស់បំផុតមួយដែលមាននៅលើប្រព័ន្ធ Windows។ ការចូលប្រើបែបនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលមានគំនិតអាក្រក់៖

ប្រតិបត្តិកូដតាមអំពើចិត្ត។
អនុវត្តសកម្មភាពដែលគ្មានការអនុញ្ញាតនៅទូទាំងប្រព័ន្ធដែលរងផលប៉ះពាល់។

សិទ្ធិពិសេសដែលត្រូវបានលើកកម្ពស់បង្កើនយ៉ាងខ្លាំងនូវផលប៉ះពាល់ដែលអាចកើតមាននៃការសម្របសម្រួលដោយជោគជ័យ។

បានសាកល្បងប្រឆាំងនឹងប្រព័ន្ធ Windows ដែលបានអាប់ដេតពេញលេញ

ការធ្វើតេស្តសុវត្ថិភាពបានបញ្ជាក់ថា ការវាយប្រហារនេះដំណើរការលើប្រព័ន្ធ Windows 10 និង Windows 11 ដែលបានទទួលការអាប់ដេត Patch Tuesday ខែមិថុនា ឆ្នាំ 2026 រួចហើយ។ នេះបង្ហាញថាការដំឡើងកុំព្យូទ័រលើតុដែលបានអាប់ដេតពេញលេញនៅតែងាយរងគ្រោះរហូតដល់ Microsoft ចេញផ្សាយការជួសជុលដែលឧទ្ទិសដល់ពួកគេ។

ការប៉ះពាល់នឹងម៉ាស៊ីនមេ Windows តម្រូវឱ្យមានវិធីសាស្រ្តកេងប្រវ័ញ្ចខុសគ្នា

នៅក្នុងទម្រង់បច្ចុប្បន្នរបស់វា ការវាយប្រហារនេះមិនដំណើរការលើបរិស្ថាន Windows Server ទេ ពីព្រោះអ្នកប្រើប្រាស់ស្តង់ដារមិនត្រូវបានអនុញ្ញាតឱ្យម៉ោនរូបភាព ISO ដែលជាតម្រូវការនៃបច្ចេកទេសវាយប្រហារដែលមានស្រាប់។

ទោះជាយ៉ាងណាក៏ដោយ ការកំណត់នេះមិនគួរត្រូវបានបកស្រាយថាជាភាពស៊ាំនោះទេ។ អ្នកស្រាវជ្រាវបានសង្កត់ធ្ងន់ថា ការដំឡើង Windows Server នៅតែរងផលប៉ះពាល់ដោយភាពងាយរងគ្រោះមូលដ្ឋាន។ ការកេងប្រវ័ញ្ចនេះគ្រាន់តែត្រូវការរចនាឡើងវិញដើម្បីសម្រួលដល់ការរឹតបន្តឹងរបស់វេទិកាមុនពេលការកេងប្រវ័ញ្ចដោយជោគជ័យអាចធ្វើទៅបាន។