CVE-2026-50656 ਰੋਗਪਲੈਨੇਟ ਕਮਜ਼ੋਰੀ
ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਅਧਿਕਾਰਤ ਤੌਰ 'ਤੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਡਿਫੈਂਡਰ, ਜਿਸਨੂੰ ਰੋਗਪਲੈਨੇਟ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੀ ਇੱਕ ਨਵੀਂ ਪ੍ਰਗਟ ਕੀਤੀ ਗਈ ਜ਼ੀਰੋ-ਡੇ ਕਮਜ਼ੋਰੀ ਨੂੰ ਸਵੀਕਾਰ ਕੀਤਾ ਹੈ, ਅਤੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਇਸ ਮੁੱਦੇ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਇੱਕ ਸੁਰੱਖਿਆ ਅਪਡੇਟ ਇਸ ਸਮੇਂ ਵਿਕਾਸ ਅਧੀਨ ਹੈ।
ਇਸ ਖਾਮੀ ਨੂੰ CVE-2026-50656 ਦਿੱਤਾ ਗਿਆ ਹੈ ਅਤੇ ਇਸਦਾ CVSS ਗੰਭੀਰਤਾ ਸਕੋਰ 7.8 ਹੈ। ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੇ ਅਨੁਸਾਰ, ਕਮਜ਼ੋਰੀ ਨੂੰ ਮਾਈਕ੍ਰੋਸਾਫਟ ਡਿਫੈਂਡਰ ਦੁਆਰਾ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਮਾਲਵੇਅਰ ਪ੍ਰੋਟੈਕਸ਼ਨ ਇੰਜਣ ਦੇ ਅੰਦਰ ਇੱਕ ਉੱਚ-ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਕਮਜ਼ੋਰੀ ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ।
ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਕਿਹਾ ਕਿ ਉਹ ਜਨਤਕ ਤੌਰ 'ਤੇ ਪ੍ਰਗਟ ਕੀਤੇ ਗਏ ਮੁੱਦੇ ਤੋਂ ਜਾਣੂ ਹੈ, ਜਿਸਨੂੰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਰੋਗਪਲੈਨੇਟ ਦਾ ਨਾਮ ਦਿੱਤਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਰੋਗਪਲੈਨੇਟ ਦੇ ਪਿੱਛੇ ਦੇ ਖ਼ਤਰੇ ਨੂੰ ਸਮਝਣਾ
ਇਹ ਖੁਲਾਸਾ ਲਗਭਗ ਇੱਕ ਹਫ਼ਤਾ ਪਹਿਲਾਂ RoguePlanet ਦੇ ਜਨਤਕ ਖੁਲਾਸੇ ਤੋਂ ਬਾਅਦ ਹੋਇਆ ਹੈ। ਇਸ ਖਾਮੀ ਨੂੰ ਉਜਾਗਰ ਕਰਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਖੋਜਕਰਤਾ ਨੇ ਇਸਨੂੰ ਇੱਕ ਨਸਲੀ ਸਥਿਤੀ ਕਮਜ਼ੋਰੀ ਵਜੋਂ ਦਰਸਾਇਆ ਹੈ ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ SYSTEM-ਪੱਧਰ ਦੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨਾਲ ਚੱਲ ਰਹੇ ਕਮਾਂਡ ਸ਼ੈੱਲ ਤੱਕ ਪਹੁੰਚ ਦੇਣ ਦੇ ਸਮਰੱਥ ਹੈ।
ਕਿਉਂਕਿ ਸ਼ੋਸ਼ਣ ਇੱਕ ਨਸਲ ਦੀ ਸਥਿਤੀ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਇਸਦੀ ਸਫਲਤਾ ਦਰ ਸਿਸਟਮਾਂ ਵਿਚਕਾਰ ਵੱਖ-ਵੱਖ ਹੁੰਦੀ ਹੈ। ਜਾਂਚ ਨੇ ਦਿਖਾਇਆ ਹੈ ਕਿ ਕੁਝ ਡਿਵਾਈਸਾਂ ਨੂੰ ਲਗਭਗ-ਸੰਪੂਰਨ ਸਫਲਤਾ ਦਰ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜਦੋਂ ਕਿ ਦੂਸਰੇ ਸ਼ੋਸ਼ਣ ਪ੍ਰਤੀ ਵਧੇਰੇ ਰੋਧਕ ਸਾਬਤ ਹੁੰਦੇ ਹਨ।
ਖਾਸ ਤੌਰ 'ਤੇ, ਪ੍ਰਕਾਸ਼ਿਤ ਪਰੂਫ-ਆਫ-ਕੰਸੈਪਟ (PoC) ਕੰਮ ਕਰਦਾ ਹੈ ਭਾਵੇਂ ਮਾਈਕ੍ਰੋਸਾਫਟ ਡਿਫੈਂਡਰ ਦੀ ਰੀਅਲ-ਟਾਈਮ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾ ਸਮਰੱਥ ਹੈ ਜਾਂ ਅਯੋਗ ਹੈ।
ਡਿਫੈਂਡਰ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਦੀ ਵਧਦੀ ਸੂਚੀ
ਰੋਗਪਲੈਨੇਟ ਚੌਥੀ ਮਾਈਕ੍ਰੋਸਾਫਟ ਡਿਫੈਂਡਰ ਕਮਜ਼ੋਰੀ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਜੋ ਉਹਨਾਂ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਜਨਤਕ ਤੌਰ 'ਤੇ ਪ੍ਰਗਟ ਕੀਤੀ ਗਈ ਹੈ। ਪਿਛਲੀਆਂ ਖੋਜਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
ਬਲੂਹੈਮਰ (CVE-2026-33825)
ਅਨਡਿਫੈਂਡ (CVE-2026-45498)
ਰੈੱਡਸਨ (CVE-2026-41091)
ਪਹਿਲਾਂ ਦੱਸੀਆਂ ਗਈਆਂ ਤਿੰਨੋਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੁਆਰਾ ਪਹਿਲਾਂ ਹੀ ਠੀਕ ਕੀਤਾ ਜਾ ਚੁੱਕਾ ਹੈ।
ਸਫਲ ਸ਼ੋਸ਼ਣ ਦਾ ਸੰਭਾਵੀ ਪ੍ਰਭਾਵ
ਜੇਕਰ RoguePlanet ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੀਤਾ ਗਿਆ ਹਮਲਾ ਸਫਲ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਹਮਲਾਵਰ ਨੂੰ SYSTEM-ਪੱਧਰ ਦੀਆਂ ਅਨੁਮਤੀਆਂ ਨਾਲ ਕੰਮ ਕਰਨ ਵਾਲਾ ਸ਼ੈੱਲ ਪ੍ਰਾਪਤ ਹੁੰਦਾ ਹੈ, ਜੋ ਕਿ Windows ਸਿਸਟਮਾਂ 'ਤੇ ਉਪਲਬਧ ਸਭ ਤੋਂ ਉੱਚੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪੱਧਰਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਅਜਿਹੀ ਪਹੁੰਚ ਖਤਰਨਾਕ ਅਦਾਕਾਰਾਂ ਨੂੰ ਇਹ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦੀ ਹੈ:
ਮਨਮਾਨੇ ਕੋਡ ਨੂੰ ਲਾਗੂ ਕਰੋ।
ਪ੍ਰਭਾਵਿਤ ਸਿਸਟਮ ਵਿੱਚ ਅਣਅਧਿਕਾਰਤ ਕਾਰਵਾਈਆਂ ਕਰੋ।
ਉੱਚੇ ਹੋਏ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਇੱਕ ਸਫਲ ਸਮਝੌਤੇ ਦੇ ਸੰਭਾਵੀ ਪ੍ਰਭਾਵ ਨੂੰ ਕਾਫ਼ੀ ਵਧਾਉਂਦੇ ਹਨ।
ਪੂਰੀ ਤਰ੍ਹਾਂ ਅੱਪਡੇਟ ਕੀਤੇ ਵਿੰਡੋਜ਼ ਸਿਸਟਮਾਂ ਦੇ ਵਿਰੁੱਧ ਟੈਸਟ ਕੀਤਾ ਗਿਆ
ਸੁਰੱਖਿਆ ਜਾਂਚ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਇਹ ਸ਼ੋਸ਼ਣ ਵਿੰਡੋਜ਼ 10 ਅਤੇ ਵਿੰਡੋਜ਼ 11 ਦੋਵਾਂ ਸਿਸਟਮਾਂ 'ਤੇ ਕੰਮ ਕਰਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਨੂੰ ਪਹਿਲਾਂ ਹੀ ਜੂਨ 2026 ਪੈਚ ਮੰਗਲਵਾਰ ਅੱਪਡੇਟ ਪ੍ਰਾਪਤ ਹੋ ਚੁੱਕੇ ਹਨ। ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅੱਪਡੇਟ ਕੀਤੇ ਡੈਸਕਟੌਪ ਇੰਸਟਾਲੇਸ਼ਨ ਉਦੋਂ ਤੱਕ ਕਮਜ਼ੋਰ ਰਹਿੰਦੇ ਹਨ ਜਦੋਂ ਤੱਕ ਮਾਈਕ੍ਰੋਸਾਫਟ ਇੱਕ ਸਮਰਪਿਤ ਫਿਕਸ ਜਾਰੀ ਨਹੀਂ ਕਰਦਾ।
ਵਿੰਡੋਜ਼ ਸਰਵਰ ਐਕਸਪੋਜ਼ਰ ਲਈ ਇੱਕ ਵੱਖਰੇ ਸ਼ੋਸ਼ਣ ਵਿਧੀ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਆਪਣੇ ਮੌਜੂਦਾ ਰੂਪ ਵਿੱਚ, ਇਹ ਐਕਸਪਲਾਈਟ ਵਿੰਡੋਜ਼ ਸਰਵਰ ਵਾਤਾਵਰਣਾਂ 'ਤੇ ਕੰਮ ਨਹੀਂ ਕਰਦਾ ਕਿਉਂਕਿ ਸਟੈਂਡਰਡ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ISO ਚਿੱਤਰਾਂ ਨੂੰ ਮਾਊਂਟ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਨਹੀਂ ਹੈ, ਜੋ ਕਿ ਮੌਜੂਦਾ ਹਮਲਾ ਤਕਨੀਕ ਦੀ ਇੱਕ ਲੋੜ ਹੈ।
ਹਾਲਾਂਕਿ, ਇਸ ਸੀਮਾ ਨੂੰ ਇਮਿਊਨਿਟੀ ਵਜੋਂ ਨਹੀਂ ਸਮਝਿਆ ਜਾਣਾ ਚਾਹੀਦਾ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਜ਼ੋਰ ਦੇ ਕੇ ਕਿਹਾ ਕਿ ਵਿੰਡੋਜ਼ ਸਰਵਰ ਸਥਾਪਨਾਵਾਂ ਅਜੇ ਵੀ ਅੰਤਰੀਵ ਕਮਜ਼ੋਰੀ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਹੁੰਦੀਆਂ ਹਨ। ਸਫਲ ਸ਼ੋਸ਼ਣ ਸੰਭਵ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਪਲੇਟਫਾਰਮ ਦੀਆਂ ਪਾਬੰਦੀਆਂ ਨੂੰ ਅਨੁਕੂਲ ਕਰਨ ਲਈ ਸ਼ੋਸ਼ਣ ਨੂੰ ਦੁਬਾਰਾ ਡਿਜ਼ਾਈਨ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੋਏਗੀ।