Rabattoffert för flera licenser
Hotdatabas Sårbarhet CVE-2026-50656 RoguePlanet-sårbarhet

CVE-2026-50656 RoguePlanet-sårbarhet

Med Mezo år Sårbarhet
Översätt till:

Microsoft har officiellt bekräftat en nyligen avslöjad nolldagssårbarhet som påverkar Microsoft Defender, känd som RoguePlanet, och bekräftat att en säkerhetsuppdatering för närvarande är under utveckling för att åtgärda problemet.

Felet har tilldelats CVE-2026-50656 och har en CVSS-allvarlighetsgrad på 7,8. Enligt Microsoft klassificeras sårbarheten som en svaghet som orsakar privilegier i Microsofts skyddsmotor för malware som används av Microsoft Defender.

Microsoft uppgav att de är medvetna om det offentligt avslöjade problemet, som säkerhetsforskare har döpt till RoguePlanet.

Förstå hotet bakom RoguePlanet

Avslöjandet följer på det offentliga avslöjandet av RoguePlanet ungefär en vecka tidigare. Forskaren som ansvarade för att avslöja felet beskrev det som en race condition-sårbarhet som kan ge angripare åtkomst till ett kommandoskal som körs med SYSTEM-nivåbehörigheter.

Eftersom exploiten är beroende av ett kapplöpningsvillkor varierar dess framgångsgrad mellan system. Tester har visat att vissa enheter kan komprometteras med en nästan perfekt framgångsgrad, medan andra visar sig vara mer motståndskraftiga mot exploatering.

Det är värt att notera att den publicerade Proof-of-Concept (PoC) fungerar oavsett om Microsoft Defenders realtidsskyddsfunktion är aktiverad eller inaktiverad.

En växande lista över säkerhetsbrister hos Defender

RoguePlanet representerar den fjärde sårbarheten i Microsoft Defender som offentliggjorts av samma forskare. Tidigare resultat inkluderar:

BlueHammer (CVE-2026-33825)
Avförsvara (CVE-2026-45498)
RedSun (CVE-2026-41091)

Alla tre tidigare avslöjade sårbarheter har redan åtgärdats av Microsoft.

Potentiell påverkan av framgångsrik exploatering

Om en attack som utnyttjar RoguePlanet lyckas får angriparen ett skal som arbetar med SYSTEM-behörigheter, en av de högsta behörighetsnivåerna som finns tillgängliga på Windows-system. Sådan åtkomst gör det möjligt för illvilliga aktörer att:

Kör godtycklig kod.
Utför obehöriga åtgärder i det berörda systemet.

De utökade privilegierna ökar avsevärt den potentiella effekten av en lyckad kompromiss.

Testad mot helt uppdaterade Windows-system

Säkerhetstester bekräftade att problemet fungerar på både Windows 10- och Windows 11-system som redan har fått Patch Tuesday-uppdateringarna från juni 2026. Detta indikerar att helt uppdaterade skrivbordsinstallationer förblir sårbara tills Microsoft släpper en dedikerad korrigering.

Windows Server-exponering kräver en annan utnyttjandemetod

I sin nuvarande form fungerar inte attacken i Windows Server-miljöer eftersom vanliga användare inte har tillåtelse att montera ISO-avbildningar, ett krav för den befintliga attacktekniken.

Denna begränsning bör dock inte tolkas som immunitet. Forskarna betonade att Windows Server-installationer fortfarande påverkas av den underliggande sårbarheten. Utnyttjandet skulle helt enkelt behöva omdesignas för att anpassa sig till plattformens begränsningar innan framgångsrikt utnyttjande blir möjligt.

relaterade inlägg

Mest sedda

Läser in...