CVE-2026-50656 RoguePlanet ievainojamība
Microsoft ir oficiāli atzinis nesen atklātu nulles dienas ievainojamību, kas ietekmē Microsoft Defender un kas pazīstama kā RoguePlanet, un apstiprinājis, ka pašlaik tiek izstrādāts drošības atjauninājums, lai novērstu šo problēmu.
Šai nepilnībai ir piešķirts kods CVE-2026-50656, un tās CVSS nopietnības vērtējums ir 7,8. Saskaņā ar Microsoft sniegto informāciju, šī ievainojamība ir klasificēta kā privilēģiju paaugstināšanas vājums Microsoft Defender izmantotajā Microsoft ļaunprogrammatūru aizsardzības programmā.
Microsoft paziņoja, ka ir informēts par publiski atklāto problēmu, kuru drošības pētnieki ir nosaukuši par RoguePlanet.
Satura rādītājs
Izpratne par RoguePlanet draudiem
Šī atklāšana seko aptuveni nedēļu iepriekš publiskotajai RoguePlanet ievainojamības atklāšanai. Pētnieks, kas atklāja ievainojamību, to raksturoja kā sacensību nosacījuma ievainojamību, kas spēj piešķirt uzbrucējiem piekļuvi komandu apvalkam, kas darbojas ar SYSTEM līmeņa privilēģijām.
Tā kā šī ekspluatācija balstās uz sacensības nosacījumiem, tās veiksmes rādītājs dažādās sistēmās atšķiras. Testēšana ir parādījusi, ka dažas ierīces var tikt apdraudētas ar gandrīz nevainojamu veiksmes rādītāju, savukārt citas izrādās izturīgākas pret ekspluatāciju.
Jāatzīmē, ka publicētais koncepcijas pierādījums (PoC) darbojas neatkarīgi no tā, vai Microsoft Defender reāllaika aizsardzības funkcija ir iespējota vai atspējota.
Pieaugošais Defender drošības trūkumu saraksts
RoguePlanet ir ceturtā Microsoft Defender ievainojamība, ko publiski atklājuši tie paši pētnieki. Iepriekšējie atklājumi ietver:
BlueHammer (CVE-2026-33825)
Neaizsargāt (CVE-2026-45498)
RedSun (CVE-2026-41091)
Visas trīs iepriekš atklātās ievainojamības Microsoft jau ir labojis.
Veiksmīgas izmantošanas iespējamā ietekme
Ja uzbrukums, izmantojot RoguePlanet, izdodas, uzbrucējs iegūst čaulu, kas darbojas ar SISTĒMAS līmeņa atļaujām, kas ir viens no augstākajiem privilēģiju līmeņiem, kas pieejami Windows sistēmās. Šāda piekļuve ļauj ļaunprātīgiem dalībniekiem:
Izpildīt patvaļīgu kodu.
Veikt neatļautas darbības skartajā sistēmā.
Paaugstinātās privilēģijas ievērojami palielina veiksmīga kompromisa potenciālo ietekmi.
Testēts pret pilnībā atjauninātām Windows sistēmām
Drošības testi apstiprināja, ka šī ievainojamība darbojas gan Windows 10, gan Windows 11 sistēmās, kas jau ir saņēmušas 2026. gada jūnija otrdienas ielāpu atjauninājumus. Tas norāda, ka pilnībā atjauninātas darbvirsmas instalācijas joprojām ir neaizsargātas, līdz Microsoft izlaiž īpašu labojumu.
Windows Server iedarbībai nepieciešama cita ekspluatācijas metode
Pašreizējā formā šī aizsardzība nedarbojas Windows Server vidē, jo standarta lietotājiem nav atļauts pievienot ISO attēlus, kas ir esošās uzbrukuma tehnikas prasība.
Tomēr šo ierobežojumu nevajadzētu interpretēt kā imunitāti. Pētnieki uzsvēra, ka Windows Server instalācijas joprojām ietekmē pamatā esošā ievainojamība. Lai veiksmīga izmantošana kļūtu iespējama, tā vienkārši ir jāpārstrādā, lai pielāgotos platformas ierobežojumiem.