Kerentanan CVE-2026-50656 RoguePlanet
Microsoft secara rasminya telah mengakui kelemahan zero-day yang baru didedahkan yang menjejaskan Microsoft Defender, yang dikenali sebagai RoguePlanet, dan mengesahkan bahawa kemas kini keselamatan sedang dalam pembangunan untuk menangani isu tersebut.
Kecacatan tersebut telah diberikan kepada CVE-2026-50656 dan membawa skor keterukan CVSS sebanyak 7.8. Menurut Microsoft, kerentanan tersebut diklasifikasikan sebagai kelemahan peningkatan keistimewaan dalam Enjin Perlindungan Perisian Hasad Microsoft yang digunakan oleh Microsoft Defender.
Microsoft menyatakan bahawa ia menyedari isu yang didedahkan secara terbuka, yang telah dinamakan oleh penyelidik keselamatan sebagai RoguePlanet.
Isi kandungan
Memahami Ancaman Di Sebalik RoguePlanet
Pendedahan ini susulan pendedahan awam RoguePlanet kira-kira seminggu sebelumnya. Penyelidik yang bertanggungjawab mendedahkan kecacatan tersebut menyifatkannya sebagai kelemahan keadaan perlumbaan yang mampu memberikan penyerang akses kepada shell arahan yang berjalan dengan keistimewaan peringkat SISTEM.
Oleh kerana eksploitasi bergantung pada keadaan perlumbaan, kadar kejayaannya berbeza-beza antara sistem. Pengujian telah menunjukkan bahawa sesetengah peranti boleh dikompromikan dengan kadar kejayaan yang hampir sempurna, manakala yang lain terbukti lebih tahan terhadap eksploitasi.
Terutamanya, Bukti Konsep (PoC) yang diterbitkan berfungsi tanpa mengira sama ada ciri perlindungan masa nyata Microsoft Defender diaktifkan atau dilumpuhkan.
Senarai Kecacatan Keselamatan Pembela yang Semakin Berkembang
RoguePlanet mewakili kelemahan Microsoft Defender keempat yang didedahkan secara terbuka oleh penyelidik yang sama. Penemuan terdahulu termasuk:
BlueHammer (CVE-2026-33825)
Tanpa Pertahanan (CVE-2026-45498)
Matahari Merah (CVE-2026-41091)
Ketiga-tiga kelemahan yang didedahkan sebelum ini telah pun ditambal oleh Microsoft.
Potensi Kesan Eksploitasi yang Berjaya
Jika serangan yang memanfaatkan RoguePlanet berjaya, penyerang akan mendapat shell yang beroperasi dengan kebenaran peringkat SISTEM, salah satu tahap keistimewaan tertinggi yang tersedia pada sistem Windows. Akses sedemikian membolehkan pelaku jahat untuk:
Laksanakan kod sewenang-wenangnya.
Lakukan tindakan tanpa kebenaran merentasi sistem yang terjejas.
Keistimewaan yang tinggi meningkatkan potensi impak kompromi yang berjaya dengan ketara.
Diuji Terhadap Sistem Windows yang Dikemas Kini Sepenuhnya
Ujian keselamatan mengesahkan bahawa eksploit berfungsi pada kedua-dua sistem Windows 10 dan Windows 11 yang telah menerima kemas kini Selasa Patch Jun 2026. Ini menunjukkan bahawa pemasangan desktop yang dikemas kini sepenuhnya kekal terdedah sehingga Microsoft mengeluarkan pembetulan khusus.
Pendedahan Pelayan Windows Memerlukan Kaedah Eksploitasi yang Berbeza
Dalam bentuknya sekarang, eksploit tidak berfungsi pada persekitaran Windows Server kerana pengguna standard tidak dibenarkan memasang imej ISO, satu keperluan teknik serangan sedia ada.
Walau bagaimanapun, batasan ini tidak boleh ditafsirkan sebagai imuniti. Penyelidik menekankan bahawa pemasangan Windows Server masih terjejas oleh kelemahan yang mendasarinya. Eksploitasi hanya perlu direka bentuk semula untuk menampung sekatan platform sebelum eksploitasi yang berjaya menjadi mungkin.