CVE-2026-50656 Cenueshmëria e RoguePlanet
Microsoft ka pranuar zyrtarisht një dobësi zero-ditore të zbuluar rishtazi që prek Microsoft Defender, i njohur si RoguePlanet, dhe ka konfirmuar se një përditësim sigurie është aktualisht në zhvillim për të adresuar problemin.
Gabimi është caktuar CVE-2026-50656 dhe mbart një rezultat serioziteti CVSS prej 7.8. Sipas Microsoft, dobësia klasifikohet si një dobësi e ngritjes së privilegjit brenda Motorit të Mbrojtjes nga Malware të Microsoft që përdoret nga Microsoft Defender.
Microsoft deklaroi se është në dijeni të problemit të zbuluar publikisht, të cilin studiuesit e sigurisë e kanë quajtur RoguePlanet.
Tabela e Përmbajtjes
Kuptimi i kërcënimit që fshihet pas RoguePlanet
Zbulimi vjen pas zbulimit publik të RoguePlanet afërsisht një javë më parë. Studiuesi përgjegjës për zbulimin e të metës e përshkroi atë si një dobësi të gjendjes së racës që mund t'u japë sulmuesve akses në një shell komandash që funksionon me privilegje të nivelit SYSTEM.
Meqenëse shfrytëzimi mbështetet në një kusht gare, shkalla e suksesit të tij ndryshon midis sistemeve. Testimi ka treguar se disa pajisje mund të kompromentohen me një shkallë suksesi pothuajse të përsosur, ndërsa të tjerat rezultojnë më rezistente ndaj shfrytëzimit.
Vlen të përmendet se Prova e Konceptit (PoC) e publikuar funksionon pavarësisht nëse funksioni i mbrojtjes në kohë reale i Microsoft Defender është i aktivizuar apo i çaktivizuar.
Një listë në rritje e të metave të sigurisë së Defender
RoguePlanet përfaqëson dobësinë e katërt të Microsoft Defender të zbuluar publikisht nga të njëjtët studiues. Gjetjet e mëparshme përfshijnë:
BlueHammer (CVE-2026-33825)
Pa Mbrojtje (CVE-2026-45498)
RedSun (CVE-2026-41091)
Të tre dobësitë e zbuluara më parë janë korrigjuar tashmë nga Microsoft.
Ndikimi i mundshëm i shfrytëzimit të suksesshëm
Nëse një sulm që përdor RoguePlanet ka sukses, sulmuesi fiton një shell që vepron me leje të nivelit SYSTEM, një nga nivelet më të larta të privilegjit të disponueshme në sistemet Windows. Një qasje e tillë u mundëson aktorëve keqdashës të:
Ekzekutoni kod arbitrar.
Kryeni veprime të paautorizuara në të gjithë sistemin e prekur.
Privilegjet e rritura rrisin ndjeshëm ndikimin e mundshëm të një kompromisi të suksesshëm.
Testuar kundrejt sistemeve Windows të përditësuara plotësisht
Testimi i sigurisë konfirmoi se shfrytëzimi funksionon si në sistemet Windows 10 ashtu edhe në ato Windows 11 që kanë marrë tashmë përditësimet e Patch Tuesday të qershorit 2026. Kjo tregon se instalimet e desktopit të përditësuara plotësisht mbeten të cenueshme derisa Microsoft të lëshojë një rregullim të dedikuar.
Ekspozimi ndaj Windows Server kërkon një metodë të ndryshme shfrytëzimi
Në formën e tij aktuale, shfrytëzimi nuk funksionon në mjediset e Windows Server sepse përdoruesve standardë nuk u lejohet të montojnë imazhe ISO, një kërkesë e teknikës ekzistuese të sulmit.
Megjithatë, ky kufizim nuk duhet interpretuar si imunitet. Studiuesit theksuan se instalimet e Windows Server ende preken nga dobësia themelore. Shfrytëzimi thjesht do të duhej të ridizajnohej për t'iu përshtatur kufizimeve të platformës përpara se shfrytëzimi i suksesshëm të bëhet i mundur.