Zraniteľnosť CVE-2026-50656 RoguePlanet
Spoločnosť Microsoft oficiálne potvrdila novo odhalenú zraniteľnosť typu zero-day, ktorá postihuje program Microsoft Defender a je známa ako RoguePlanet, a potvrdila, že na riešenie tohto problému sa momentálne vyvíja bezpečnostná aktualizácia.
Chyba dostala priradenie CVE-2026-50656 a má skóre závažnosti CVSS 7,8. Podľa spoločnosti Microsoft je táto zraniteľnosť klasifikovaná ako slabina umožňujúca zvýšenie privilégií v rámci nástroja Microsoft Malware Protection Engine, ktorý používa program Microsoft Defender.
Spoločnosť Microsoft uviedla, že si je vedomá verejne odhaleného problému, ktorý bezpečnostní výskumníci nazvali RoguePlanet.
Obsah
Pochopenie hrozby, ktorá sa skrýva za RoguePlanet
Toto odhalenie nasleduje po verejnom odhalení chyby RoguePlanet približne týždeň predtým. Výskumník zodpovedný za odhalenie chyby ju opísal ako zraniteľnosť spôsobujúcu súbeh, ktorá schopná útočníkom udeliť prístup k príkazovému shellu spustenému s oprávneniami na úrovni SYSTEM.
Keďže zneužitie závisí od súbehu, jeho úspešnosť sa medzi systémami líši. Testovanie ukázalo, že niektoré zariadenia je možné napadnúť s takmer dokonalou úspešnosťou, zatiaľ čo iné sa ukážu ako odolnejšie voči zneužitiu.
Je potrebné poznamenať, že publikovaný Proof-of-Concept (PoC) funguje bez ohľadu na to, či je funkcia ochrany v reálnom čase v programe Microsoft Defender povolená alebo zakázaná.
Rastúci zoznam bezpečnostných chýb Defenderu
RoguePlanet predstavuje štvrtú zraniteľnosť v programe Microsoft Defender, ktorú verejne odhalili tí istí výskumníci. Medzi predchádzajúce zistenia patria:
BlueHammer (CVE-2026-33825)
UnDefend (CVE-2026-45498)
RedSun (CVE-2026-41091)
Všetky tri predtým odhalené zraniteľnosti už spoločnosť Microsoft opravila.
Potenciálny dopad úspešného využitia
Ak je útok využívajúci RoguePlanet úspešný, útočník získa prístupové prostredie s oprávneniami na úrovni SYSTEM, čo je jedna z najvyšších úrovní privilégií dostupných v systémoch Windows. Takýto prístup umožňuje škodlivým aktérom:
Spustite ľubovoľný kód.
Vykonávať neoprávnené akcie v postihnutom systéme.
Zvýšené privilégiá výrazne zvyšujú potenciálny dopad úspešného kompromisu.
Testované na plne aktualizovaných systémoch Windows
Bezpečnostné testovanie potvrdilo, že zneužitie funguje na systémoch Windows 10 aj Windows 11, ktoré už dostali aktualizácie Patch Tuesday z júna 2026. To naznačuje, že plne aktualizované inštalácie na počítači zostávajú zraniteľné, kým spoločnosť Microsoft nevydá špeciálnu opravu.
Expozícia systému Windows Server vyžaduje inú metódu zneužitia
V súčasnej podobe tento exploit nefunguje v prostrediach Windows Server, pretože štandardní používatelia nemajú povolené pripájať obrazy ISO, čo je požiadavka existujúcej útočnej techniky.
Toto obmedzenie by sa však nemalo interpretovať ako imunita. Výskumníci zdôraznili, že inštalácie systému Windows Server sú stále ovplyvnené základnou zraniteľnosťou. Pred úspešným zneužitím by bolo potrebné jednoducho prepracovať zneužitie tak, aby zodpovedalo obmedzeniam platformy.