CVE-2026-50656 रोगप्लानेट जोखिम

माइक्रोसफ्टले रोगप्लेनेट भनेर चिनिने माइक्रोसफ्ट डिफेन्डरलाई असर गर्ने नयाँ खुलासा गरिएको शून्य-दिनको जोखिमलाई आधिकारिक रूपमा स्वीकार गरेको छ र पुष्टि गरेको छ कि यो समस्यालाई सम्बोधन गर्न सुरक्षा अपडेट हाल विकासमा छ।

यो त्रुटिलाई CVE-2026-50656 तोकिएको छ र यसको CVSS गम्भीरता स्कोर ७.८ छ। माइक्रोसफ्टका अनुसार, माइक्रोसफ्ट डिफेन्डरले प्रयोग गर्ने माइक्रोसफ्ट मालवेयर प्रोटेक्शन इन्जिन भित्रको जोखिमलाई विशेषाधिकारको उन्नयन कमजोरीको रूपमा वर्गीकृत गरिएको छ।

माइक्रोसफ्टले सार्वजनिक रूपमा खुलासा गरिएको मुद्दाको बारेमा सचेत रहेको बताएको छ, जसलाई सुरक्षा अनुसन्धानकर्ताहरूले रोगप्लानेट नाम दिएका छन्।

RoguePlanet पछाडिको खतरा बुझ्दै

यो खुलासा लगभग एक हप्ता अघि RoguePlanet को सार्वजनिक खुलासा पछि भएको थियो। त्रुटि पत्ता लगाउने जिम्मेवार अनुसन्धानकर्ताले यसलाई SYSTEM-स्तर विशेषाधिकारहरू सहित चलिरहेको कमाण्ड शेलमा आक्रमणकारीहरूलाई पहुँच प्रदान गर्न सक्ने रेस अवस्थाको जोखिमको रूपमा वर्णन गरे।

शोषण दौड अवस्था मा निर्भर हुने भएकोले, यसको सफलता दर प्रणाली बीच फरक हुन्छ। परीक्षणले देखाएको छ कि केहि उपकरणहरू लगभग-सही सफलता दर संग सम्झौता गर्न सकिन्छ, जबकि अन्य शोषण को लागी अधिक प्रतिरोधी साबित हुन्छन्।

उल्लेखनीय रूपमा, प्रकाशित प्रुफ-अफ-कन्सेप्ट (PoC) ले माइक्रोसफ्ट डिफेन्डरको वास्तविक-समय सुरक्षा सुविधा सक्षम वा असक्षम पारिएको भए तापनि काम गर्छ।

डिफेन्डर सुरक्षा त्रुटिहरूको बढ्दो सूची

रोगप्लानेटले उही अनुसन्धानकर्ताहरूद्वारा सार्वजनिक रूपमा खुलासा गरिएको चौथो माइक्रोसफ्ट डिफेन्डर जोखिमलाई प्रतिनिधित्व गर्दछ। अघिल्ला खोजहरूमा समावेश छन्:

ब्लूह्यामर (CVE-२०२६-३३८२५)
अनडिफेन्ड (CVE-२०२६-४५४९८)
रेडसन (CVE-२०२६-४१०९१)

पहिले खुलासा गरिएका तीनवटै कमजोरीहरूलाई माइक्रोसफ्टले पहिले नै प्याच गरिसकेको छ।

सफल शोषणको सम्भावित प्रभाव

यदि RoguePlanet प्रयोग गरेर गरिएको आक्रमण सफल भयो भने, आक्रमणकारीले SYSTEM-स्तर अनुमतिहरू सहित सञ्चालन हुने शेल प्राप्त गर्दछ, जुन Windows प्रणालीहरूमा उपलब्ध उच्चतम विशेषाधिकार स्तरहरू मध्ये एक हो। यस्तो पहुँचले दुर्भावनापूर्ण व्यक्तिलाई निम्न गर्न सक्षम बनाउँछ:

मनमानी कोड कार्यान्वयन गर्नुहोस्।
प्रभावित प्रणालीभरि अनधिकृत कार्यहरू गर्नुहोस्।

उच्च विशेषाधिकारहरूले सफल सम्झौताको सम्भावित प्रभावलाई उल्लेखनीय रूपमा बढाउँछ।

पूर्ण रूपमा अद्यावधिक गरिएका विन्डोज प्रणालीहरू विरुद्ध परीक्षण गरिएको

सुरक्षा परीक्षणले पुष्टि गर्‍यो कि शोषणले जुन २०२६ प्याच मंगलबार अपडेटहरू प्राप्त गरिसकेका विन्डोज १० र विन्डोज ११ दुवै प्रणालीहरूमा काम गर्छ। यसले संकेत गर्छ कि पूर्ण रूपमा अद्यावधिक गरिएका डेस्कटप स्थापनाहरू माइक्रोसफ्टले समर्पित समाधान जारी नगरेसम्म कमजोर रहन्छन्।

विन्डोज सर्भर एक्सपोजरलाई फरक शोषण विधि चाहिन्छ

यसको हालको रूपमा, एक्सप्लोइटले विन्डोज सर्भर वातावरणमा काम गर्दैन किनभने मानक प्रयोगकर्ताहरूलाई ISO छविहरू माउन्ट गर्न अनुमति छैन, जुन अवस्थित आक्रमण प्रविधिको आवश्यकता हो।

यद्यपि, यो सीमिततालाई प्रतिरक्षाको रूपमा व्याख्या गर्नु हुँदैन। अनुसन्धानकर्ताहरूले जोड दिए कि विन्डोज सर्भर स्थापनाहरू अझै पनि अन्तर्निहित जोखिमबाट प्रभावित छन्। सफल शोषण सम्भव हुनु अघि प्लेटफर्मको प्रतिबन्धहरू समायोजन गर्न शोषणलाई पुन: डिजाइन गर्न आवश्यक पर्दछ।