Рањивост CVE-2026-50656 у RoguePlanet-у
Мајкрософт је званично потврдио новооткривену зеро-даy рањивост која погађа Мајкрософт Дефендер, познату као РоугПланет, и потврдио да је тренутно у развоју безбедносно ажурирање за решавање овог проблема.
Рањивост је означена ознаком CVE-2026-50656 и носи CVSS оцену озбиљности од 7,8. Према наводима компаније Microsoft, рањивост је класификована као слабост са повећањем привилегија унутар Microsoft Malware Protection Engine-а који користи Microsoft Defender.
Мајкрософт је изјавио да је упознат са јавно откривеним проблемом, који су истраживачи безбедности назвали RoguePlanet.
Преглед садржаја
Разумевање претње која стоји иза RoguePlanet-а
Откривање грешке уследило је након јавног откривања RoguePlanet-а отприлике недељу дана раније. Истраживач одговоран за откривање грешке описао ју је као рањивост која изазива услове трке, а која може да нападачима омогући приступ командној љусци која ради са привилегијама на нивоу СИСТЕМ.
Пошто експлоатација зависи од услова трке, њена стопа успеха варира између система. Тестирање је показало да неки уређаји могу бити угрожени са скоро савршеном стопом успеха, док се други показују отпорнијим на експлоатацију.
Приметно је да објављени Proof-of-Concept (PoC) функционише без обзира на то да ли је функција заштите у реалном времену програма Microsoft Defender омогућена или онемогућена.
Растућа листа безбедносних недостатака Defender-а
RoguePlanet представља четврту рањивост Microsoft Defender-а коју су јавно открили исти истраживачи. Претходни налази укључују:
БлуХамер (CVE-2026-33825)
Незаштићен (CVE-2026-45498)
ЦрвеноСун (CVE-2026-41091)
Све три претходно откривене рањивости је већ исправио Мајкрософт.
Потенцијални утицај успешне експлоатације
Ако напад који користи RoguePlanet успе, нападач добија командну љуску која ради са дозволама на нивоу СИСТЕМА, једним од највиших нивоа привилегија доступних на Windows системима. Такав приступ омогућава злонамерним актерима да:
Извршите произвољни код.
Извршавати неовлашћене радње на погођеном систему.
Повећане привилегије значајно повећавају потенцијални утицај успешног компромиса.
Тестирано на потпуно ажурираним Windows системима
Безбедносно тестирање је потврдило да експлоит ради и на Windows 10 и на Windows 11 системима који су већ добили ажурирања Patch Tuesday из јуна 2026. Ово указује да потпуно ажуриране инсталације рачунара остају рањиве док Microsoft не објави посебну исправку.
Изложеност Windows Server-а захтева другачији метод експлоатације
У свом тренутном облику, експлоит не функционише на Windows Server окружењима јер стандардним корисницима није дозвољено да монтирају ISO слике, што је захтев постојеће технике напада.
Међутим, ово ограничење не треба тумачити као имунитет. Истраживачи су нагласили да су инсталације Windows Server-а и даље погођене основном рањивошћу. Експлоатација би једноставно требало да буде редизајнирана како би се прилагодила ограничењима платформе пре него што успешна експлоатација постане могућа.