CVE-2026-50656 ரோக் பிளானட் பாதிப்பு

ரோக்பிளானட் என அழைக்கப்படும், மைக்ரோசாஃப்ட் டிஃபென்டரைப் பாதிக்கும் புதிதாக வெளிப்படுத்தப்பட்ட ஜீரோ-டே பாதிப்பை மைக்ரோசாஃப்ட் அதிகாரப்பூர்வமாக ஒப்புக்கொண்டுள்ளதுடன், இந்தப் பிரச்சினையைச் சரிசெய்வதற்கான பாதுகாப்புப் புதுப்பிப்பு தற்போது உருவாக்கப்பட்டு வருவதையும் உறுதிப்படுத்தியுள்ளது.

இந்தக் குறைபாட்டிற்கு CVE-2026-50656 என்ற குறியீடு வழங்கப்பட்டுள்ளது, மேலும் இது 7.8 என்ற CVSS தீவிரத்தன்மையைக் கொண்டுள்ளது. மைக்ரோசாஃப்ட்டின் கூற்றுப்படி, இந்தப் பாதிப்பானது, மைக்ரோசாஃப்ட் டிஃபெண்டரால் பயன்படுத்தப்படும் மைக்ரோசாஃப்ட் மால்வேர் பாதுகாப்பு இயந்திரத்தில் உள்ள ஒரு சிறப்புரிமை உயர்வு பலவீனமாக வகைப்படுத்தப்பட்டுள்ளது.

பாதுகாப்பு ஆராய்ச்சியாளர்கள் 'ரோக்பிளானட்' எனப் பெயரிட்டுள்ள, பகிரங்கமாக வெளிப்படுத்தப்பட்ட இந்தப் பிரச்சினை குறித்து தங்களுக்குத் தெரியும் என மைக்ரோசாப்ட் நிறுவனம் தெரிவித்துள்ளது.

ரோக்பிளானெட்டின் பின்னணியில் உள்ள அச்சுறுத்தலைப் புரிந்துகொள்வது

சுமார் ஒரு வாரத்திற்கு முன்னர் ரோக்பிளானட் (RoguePlanet) பற்றிய பொது வெளிப்பாட்டைத் தொடர்ந்து இந்தத் தகவல் வெளியாகியுள்ளது. இந்தக் குறைபாட்டைக் கண்டறிந்த ஆய்வாளர், இதை ஒரு ரேஸ் கண்டிஷன் பாதிப்பு (race condition vulnerability) என்று விவரித்தார். இது, சிஸ்டம் (SYSTEM) அளவிலான சிறப்புரிமைகளுடன் இயங்கும் ஒரு கமாண்ட் ஷெல்லை (command shell) தாக்குபவர்கள் அணுகுவதற்கான வாய்ப்பை வழங்க வல்லது.

இந்தத் தாக்குதல் முறை ஒரு ரேஸ் கண்டிஷனைச் சார்ந்திருப்பதால், அதன் வெற்றி விகிதம் கணினி அமைப்புகளுக்கு இடையே மாறுபடுகிறது. சில சாதனங்களில் ஏறக்குறைய முழுமையான வெற்றி விகிதத்துடன் ஊடுருவ முடியும் என்றும், மற்றவை இந்தத் தாக்குதலுக்கு அதிக எதிர்ப்புத் திறன் கொண்டவை என்றும் சோதனைகள் காட்டியுள்ளன.

குறிப்பாக, வெளியிடப்பட்ட செயல்முறைச் சான்று (PoC), மைக்ரோசாஃப்ட் டிஃபென்டரின் நிகழ்நேரப் பாதுகாப்பு அம்சம் இயக்கப்பட்டிருந்தாலும் அல்லது முடக்கப்பட்டிருந்தாலும் செயல்படுகிறது.

டிஃபெண்டர் பாதுகாப்பு குறைபாடுகளின் வளர்ந்து வரும் பட்டியல்

ரோக்பிளானட் என்பது அதே ஆராய்ச்சியாளர்களால் பகிரங்கமாக வெளியிடப்பட்ட நான்காவது மைக்ரோசாஃப்ட் டிஃபெண்டர் பாதிப்பாகும். முந்தைய கண்டுபிடிப்புகளில் பின்வருவன அடங்கும்:

ப்ளூஹேமர் (CVE-2026-33825)
அன்டிஃபெண்ட் (CVE-2026-45498)
ரெட்சன் (CVE-2026-41091)

முன்னர் வெளிப்படுத்தப்பட்ட மூன்று பாதுகாப்பு குறைபாடுகளும் மைக்ரோசாப்ட் நிறுவனத்தால் ஏற்கனவே சரிசெய்யப்பட்டுவிட்டன.

வெற்றிகரமான சுரண்டலின் சாத்தியமான தாக்கம்

RoguePlanet-ஐப் பயன்படுத்தும் ஒரு தாக்குதல் வெற்றி பெற்றால், தாக்குபவர் விண்டோஸ் கணினிகளில் கிடைக்கும் மிக உயர்ந்த சிறப்புரிமை நிலைகளில் ஒன்றான SYSTEM-நிலை அனுமதிகளுடன் இயங்கும் ஒரு ஷெல்லைப் பெறுகிறார். இத்தகைய அணுகல் தீங்கிழைக்கும் நபர்களைப் பின்வருவனவற்றைச் செய்ய அனுமதிக்கிறது:

தன்னிச்சையான குறியீட்டைச் செயல்படுத்தவும்.
பாதிக்கப்பட்ட அமைப்பு முழுவதும் அங்கீகரிக்கப்படாத செயல்களைச் செய்யவும்.

உயர்த்தப்பட்ட சிறப்புரிமைகள், ஒரு வெற்றிகரமான சமரசத்தின் சாத்தியமான தாக்கத்தை கணிசமாக அதிகரிக்கின்றன.

முழுமையாகப் புதுப்பிக்கப்பட்ட விண்டோஸ் சிஸ்டம்களில் சோதிக்கப்பட்டது

ஜூன் 2026 பேட்ச் டியூஸ்டே புதுப்பிப்புகளை ஏற்கனவே பெற்ற விண்டோஸ் 10 மற்றும் விண்டோஸ் 11 ஆகிய இரண்டு கணினிகளிலும் இந்த பாதிப்பு செயல்படுவதை பாதுகாப்புச் சோதனைகள் உறுதிப்படுத்தியுள்ளன. மைக்ரோசாப்ட் ஒரு பிரத்யேகத் தீர்வை வெளியிடும் வரை, முழுமையாகப் புதுப்பிக்கப்பட்ட டெஸ்க்டாப் நிறுவல்கள் பாதிப்புக்குள்ளாகும் நிலையிலேயே இருக்கும் என்பதை இது காட்டுகிறது.

விண்டோஸ் சர்வர் பாதிப்புக்கு வேறுபட்ட சுரண்டல் முறை தேவைப்படுகிறது.

தற்போதைய வடிவத்தில், இந்தச் சுரண்டல் விண்டோஸ் சர்வர் சூழல்களில் செயல்படாது, ஏனெனில் தற்போதுள்ள தாக்குதல் நுட்பத்தின் ஒரு தேவையாகிய ISO படங்களை மவுண்ட் செய்ய சாதாரண பயனர்களுக்கு அனுமதி இல்லை.

இருப்பினும், இந்தக் கட்டுப்பாட்டைப் பாதிப்பற்ற நிலை என்று கருதக்கூடாது. விண்டோஸ் சர்வர் நிறுவல்கள் அடிப்படைப் பாதிப்பால் இன்னமும் பாதிக்கப்படுகின்றன என்று ஆராய்ச்சியாளர்கள் வலியுறுத்தினர். வெற்றிகரமான சுரண்டல் சாத்தியமாவதற்கு முன்பு, அந்தத் தளத்தின் கட்டுப்பாடுகளுக்கு ஏற்ப அந்தச் சுரண்டல் முறையை மறுவடிவமைப்பு செய்ய வேண்டியிருக்கும்.