CVE-2026-50656 రోగ్ప్లానెట్ దుర్బలత్వం
మైక్రోసాఫ్ట్ డిఫెండర్ను ప్రభావితం చేసే రోగ్ప్లానెట్ అని పిలువబడే, కొత్తగా వెల్లడైన జీరో-డే దుర్బలత్వాన్ని మైక్రోసాఫ్ట్ అధికారికంగా అంగీకరించింది మరియు ఈ సమస్యను పరిష్కరించడానికి ప్రస్తుతం ఒక భద్రతా అప్డేట్ అభివృద్ధిలో ఉందని ధృవీకరించింది.
ఈ లోపానికి CVE-2026-50656 అని కేటాయించబడింది మరియు దీనికి 7.8 CVSS తీవ్రత స్కోర్ ఉంది. మైక్రోసాఫ్ట్ ప్రకారం, మైక్రోసాఫ్ట్ డిఫెండర్ ఉపయోగించే మైక్రోసాఫ్ట్ మాల్వేర్ ప్రొటెక్షన్ ఇంజిన్లో ఈ దుర్బలత్వం ఒక ఎలివేషన్-ఆఫ్-ప్రివిలేజ్ బలహీనతగా వర్గీకరించబడింది.
భద్రతా పరిశోధకులు రోగ్ప్లానెట్ అని పేరు పెట్టిన, బహిరంగంగా వెల్లడైన ఈ సమస్య గురించి తమకు తెలుసునని మైక్రోసాఫ్ట్ పేర్కొంది.
విషయ సూచిక
రోగ్ ప్లానెట్ వెనుక ఉన్న ముప్పును అర్థం చేసుకోవడం
సుమారు ఒక వారం క్రితం రోగ్ప్లానెట్ బహిరంగంగా వెల్లడైన తర్వాత ఈ విషయం బయటపడింది. ఈ లోపాన్ని కనుగొన్న పరిశోధకుడు దీనిని ఒక రేస్ కండిషన్ దుర్బలత్వంగా వర్ణించారు, ఇది దాడి చేసేవారికి SYSTEM-స్థాయి అధికారాలతో నడుస్తున్న కమాండ్ షెల్లోకి ప్రవేశాన్ని కల్పించగలదు.
ఈ ఎక్స్ప్లాయిట్ రేస్ కండిషన్పై ఆధారపడి ఉన్నందున, దీని విజయ శాతం సిస్టమ్ల మధ్య మారుతూ ఉంటుంది. కొన్ని పరికరాలను దాదాపు సంపూర్ణ విజయ శాతంతో హ్యాక్ చేయవచ్చని, మరికొన్ని ఎక్స్ప్లాయిటేషన్కు మరింత నిరోధకతను కలిగి ఉన్నాయని పరీక్షలలో తేలింది.
ముఖ్యంగా, మైక్రోసాఫ్ట్ డిఫెండర్ యొక్క రియల్-టైమ్ ప్రొటెక్షన్ ఫీచర్ ఎనేబుల్ చేయబడినా లేదా డిసేబుల్ చేయబడినా, ప్రచురించబడిన ప్రూఫ్-ఆఫ్-కాన్సెప్ట్ (PoC) పనిచేస్తుంది.
డిఫెండర్ భద్రతా లోపాల పెరుగుతున్న జాబితా
రోగ్ప్లానెట్ అనేది అదే పరిశోధకులు బహిరంగంగా వెల్లడించిన నాల్గవ మైక్రోసాఫ్ట్ డిఫెండర్ దుర్బలత్వం. మునుపటి పరిశోధనలలో కనుగొన్నవి:
బ్లూహామర్ (CVE-2026-33825)
అన్డిఫెండ్ (CVE-2026-45498)
రెడ్సన్ (CVE-2026-41091)
గతంలో వెల్లడించిన మూడు లోపాలను మైక్రోసాఫ్ట్ ఇప్పటికే సరిచేసింది.
విజయవంతమైన దోపిడీ యొక్క సంభావ్య ప్రభావం
రోగ్ప్లానెట్ను ఉపయోగించి చేసే దాడి విజయవంతమైతే, దాడి చేసే వ్యక్తి విండోస్ సిస్టమ్లలో లభించే అత్యధిక అధికార స్థాయిలలో ఒకటైన SYSTEM-స్థాయి అనుమతులతో పనిచేసే ఒక షెల్ను పొందుతాడు. అటువంటి యాక్సెస్ హానికరమైన వ్యక్తులకు ఈ క్రింది వాటిని చేయడానికి వీలు కల్పిస్తుంది:
ఏకపక్ష కోడ్ను అమలు చేయండి.
ప్రభావిత వ్యవస్థ అంతటా అనధికార చర్యలను జరపండి.
ఉన్నత అధికారాలు విజయవంతమైన రాజీ యొక్క సంభావ్య ప్రభావాన్ని గణనీయంగా పెంచుతాయి.
పూర్తిగా అప్డేట్ చేయబడిన విండోస్ సిస్టమ్లతో పోల్చి పరీక్షించబడింది
జూన్ 2026 ప్యాచ్ ట్యూస్డే అప్డేట్లను ఇప్పటికే పొందిన విండోస్ 10 మరియు విండోస్ 11 సిస్టమ్లు రెండింటిలోనూ ఈ లోపం పనిచేస్తుందని భద్రతా పరీక్షలు నిర్ధారించాయి. మైక్రోసాఫ్ట్ ఒక ప్రత్యేక పరిష్కారాన్ని విడుదల చేసే వరకు, పూర్తిగా అప్డేట్ చేయబడిన డెస్క్టాప్ ఇన్స్టాలేషన్లు హానికరంగానే ఉంటాయని ఇది సూచిస్తుంది.
విండోస్ సర్వర్ ఎక్స్పోజర్కు భిన్నమైన దోపిడీ పద్ధతి అవసరం
ప్రస్తుత రూపంలో, ఈ ఎక్స్ప్లాయిట్ విండోస్ సర్వర్ పరిసరాలలో పనిచేయదు, ఎందుకంటే ప్రామాణిక వినియోగదారులకు ISO ఇమేజ్లను మౌంట్ చేయడానికి అనుమతి లేదు, ఇది ఇప్పటికే ఉన్న దాడి పద్ధతికి ఒక ఆవశ్యకత.
అయితే, ఈ పరిమితిని పూర్తి మినహాయింపుగా భావించకూడదు. విండోస్ సర్వర్ ఇన్స్టాలేషన్లు ఇప్పటికీ ఈ అంతర్లీన దుర్బలత్వం వల్ల ప్రభావితమవుతాయని పరిశోధకులు నొక్కి చెప్పారు. విజయవంతంగా దీనిని ఉపయోగించుకోవడం సాధ్యపడటానికి ముందు, ప్లాట్ఫారమ్ యొక్క పరిమితులకు అనుగుణంగా ఈ ఎక్స్ప్లాయిట్ను పునఃరూపకల్పన చేయాల్సి ఉంటుంది.