Kahinaan ng CVE-2026-50656 RoguePlanet

Opisyal na kinilala ng Microsoft ang isang bagong isiniwalat na zero-day vulnerability na nakakaapekto sa Microsoft Defender, na kilala bilang RoguePlanet, at kinumpirma na kasalukuyang ginagawa ang isang security update upang matugunan ang isyu.

Ang depekto ay itinalaga bilang CVE-2026-50656 at may CVSS severity score na 7.8. Ayon sa Microsoft, ang kahinaan ay inuri bilang isang kahinaan sa elevation-of-privilege sa loob ng Microsoft Malware Protection Engine na ginagamit ng Microsoft Defender.

Sinabi ng Microsoft na alam nito ang isyung isiniwalat sa publiko, na pinangalanan ng mga mananaliksik sa seguridad na RoguePlanet.

Pag-unawa sa Banta sa Likod ng RoguePlanet

Ang pagbubunyag ay kasunod ng pampublikong pagbubunyag ng RoguePlanet humigit-kumulang isang linggo bago nito. Inilarawan ito ng mananaliksik na responsable sa pagtuklas ng depekto bilang isang kahinaan sa race condition na may kakayahang magbigay sa mga umaatake ng access sa isang command shell na tumatakbo sa mga pribilehiyo sa antas ng SYSTEM.

Dahil ang exploit ay nakadepende sa kondisyon ng karera, ang success rate nito ay nag-iiba sa iba't ibang sistema. Ipinakita ng mga pagsubok na ang ilang device ay maaaring makompromiso nang may halos perpektong success rate, habang ang iba ay mas lumalaban sa exploit.

Kapansin-pansin, ang nailathalang Proof-of-Concept (PoC) ay gumagana kahit na naka-enable o hindi ang real-time protection feature ng Microsoft Defender.

Isang Lumalawak na Listahan ng mga Depekto sa Seguridad ng Defender

Ang RoguePlanet ay kumakatawan sa pang-apat na kahinaan ng Microsoft Defender na isiniwalat ng mga mananaliksik ding iyon. Kabilang sa mga nakaraang natuklasan ang:

BlueHammer (CVE-2026-33825)
UnDefend (CVE-2026-45498)
RedSun (CVE-2026-41091)

Naayos na ng Microsoft ang lahat ng tatlong dati nang isiniwalat na kahinaan.

Potensyal na Epekto ng Matagumpay na Pagsasamantala

Kung magtagumpay ang isang pag-atake gamit ang RoguePlanet, makakakuha ang attacker ng isang shell na gumagana nang may mga pahintulot sa antas ng SYSTEM, isa sa pinakamataas na antas ng pribilehiyo na magagamit sa mga sistema ng Windows. Ang ganitong pag-access ay nagbibigay-daan sa mga malisyosong aktor na:

Ipatupad ang arbitraryong code.
Magsagawa ng mga hindi awtorisadong aksyon sa apektadong sistema.

Ang mataas na mga pribilehiyo ay lubos na nagpapataas ng potensyal na epekto ng isang matagumpay na kompromiso.

Sinubukan Laban sa Ganap na Na-update na mga Sistema ng Windows

Kinumpirma ng mga pagsubok sa seguridad na gumagana ang exploit sa parehong Windows 10 at Windows 11 system na nakatanggap na ng mga update noong Hunyo 2026 Patch Tuesday. Ipinapahiwatig nito na ang mga ganap na na-update na desktop installation ay nananatiling mahina hanggang sa maglabas ang Microsoft ng nakalaang pag-aayos.

Nangangailangan ng Ibang Paraan ng Pagsasamantala ang Windows Server Exposure

Sa kasalukuyang anyo nito, ang exploit ay hindi gumagana sa mga kapaligiran ng Windows Server dahil ang mga karaniwang gumagamit ay hindi pinahihintulutang mag-mount ng mga ISO image, isang kinakailangan ng umiiral na pamamaraan ng pag-atake.

Gayunpaman, ang limitasyong ito ay hindi dapat bigyang-kahulugan bilang kaligtasan sa sakit. Binigyang-diin ng mga mananaliksik na ang mga instalasyon ng Windows Server ay apektado pa rin ng pinagbabatayan na kahinaan. Ang exploit ay kakailanganin lamang na muling idisenyo upang matugunan ang mga paghihigpit ng platform bago maging posible ang matagumpay na exploit.