Kortingsaanbieding voor meerdere licenties
Bedreigingsdatabase Kwetsbaarheid CVE-2026-50656 RoguePlanet-kwetsbaarheid

CVE-2026-50656 RoguePlanet-kwetsbaarheid

Tegen Mezo in Kwetsbaarheid
Vertalen naar:

Microsoft heeft officieel een recent ontdekte zero-day-kwetsbaarheid in Microsoft Defender, genaamd RoguePlanet, erkend en bevestigd dat er momenteel een beveiligingsupdate in ontwikkeling is om het probleem op te lossen.

Aan het beveiligingslek is CVE-2026-50656 toegekend en het heeft een CVSS-ernstscore van 7,8. Volgens Microsoft wordt de kwetsbaarheid geclassificeerd als een privilege-escalatieprobleem binnen de Microsoft Malware Protection Engine die door Microsoft Defender wordt gebruikt.

Microsoft heeft verklaard op de hoogte te zijn van het publiekelijk bekendgemaakte probleem, dat door beveiligingsonderzoekers RoguePlanet is genoemd.

Het gevaar achter RoguePlanet begrijpen

De onthulling volgt op de publieke bekendmaking van RoguePlanet ongeveer een week eerder. De onderzoeker die de kwetsbaarheid ontdekte, beschreef deze als een raceconditie die aanvallers toegang kon geven tot een commandoshell die met systeemrechten draaide.

Omdat de exploit afhankelijk is van een raceconditie, varieert het succespercentage per systeem. Tests hebben aangetoond dat sommige apparaten met een bijna perfect succespercentage kunnen worden gehackt, terwijl andere apparaten beter bestand blijken tegen exploitatie.

Het is belangrijk om te vermelden dat het gepubliceerde Proof-of-Concept (PoC) functioneert ongeacht of de realtime-beschermingsfunctie van Microsoft Defender is in- of uitgeschakeld.

Een groeiende lijst met beveiligingslekken in Defender

RoguePlanet is de vierde kwetsbaarheid in Microsoft Defender die door dezelfde onderzoekers openbaar is gemaakt. Eerdere bevindingen zijn onder andere:

BlueHammer (CVE-2026-33825)
UnDefend (CVE-2026-45498)
RedSun (CVE-2026-41091)

Alle drie de eerder bekendgemaakte beveiligingslekken zijn inmiddels door Microsoft verholpen.

Potentiële impact van succesvolle exploitatie

Als een aanval met RoguePlanet slaagt, krijgt de aanvaller een shell met SYSTEM-rechten, een van de hoogste privilege-niveaus die beschikbaar zijn op Windows-systemen. Met dergelijke toegang kunnen kwaadwillende actoren:

Voer willekeurige code uit.
Voer ongeautoriseerde acties uit op het betreffende systeem.

De verhoogde privileges vergroten de potentiële impact van een succesvol compromis aanzienlijk.

Getest op volledig bijgewerkte Windows-systemen.

Beveiligingstests hebben bevestigd dat de exploit werkt op zowel Windows 10- als Windows 11-systemen die de Patch Tuesday-updates van juni 2026 al hebben ontvangen. Dit betekent dat volledig bijgewerkte desktopinstallaties kwetsbaar blijven totdat Microsoft een specifieke oplossing uitbrengt.

Een kwetsbaarheid in Windows Server vereist een andere exploitatiemethode.

In de huidige vorm werkt de exploit niet op Windows Server-omgevingen, omdat standaardgebruikers geen ISO-images mogen mounten, wat een vereiste is voor de bestaande aanvalstechniek.

Deze beperking mag echter niet worden opgevat als immuniteit. Onderzoekers benadrukten dat Windows Server-installaties nog steeds kwetsbaar zijn voor de onderliggende beveiligingslek. De exploit zou simpelweg opnieuw ontworpen moeten worden om rekening te houden met de beperkingen van het platform voordat succesvolle exploitatie mogelijk is.

Gerelateerde berichten

CVE-2026-21509 Kwetsbaarheid in Microsoft Office

Geavanceerde aanhoudende dreiging (APT)
De aan Rusland gelieerde, door de staat gesteunde cyberaanvalgroep APT28, ook bekend als UAC-0001, wordt verantwoordelijk gehouden voor een nieuwe golf cyberaanvallen die gebruikmaken van een recent ontdekte kwetsbaarheid in Microsoft Office. De activiteit wordt gevolgd onder de campagnenaam Operation Neusploit en is een van de eerste voorbeelden van daadwerkelijke exploitatie na de openbare...

Meest bekeken

Bezig met laden...