A Microsoft Javította a RoguePlanet Defender sérülékenységet

A Microsoft megkezdte a RoguePlanet néven ismert Microsoft Defender sérülékenység javításának fokozatos kiadását, egy hónappal azt követően, hogy egy biztonsági kutató nyilvánosságra hozta a hozzá tartozó zero-day exploitot.

A CVE-2026-50656 azonosító alatt nyilvántartott sérülékenység egy race condition típusú hibát használ ki, amely lehetővé teszi a támadó számára a jogosultságok System szintre történő kiterjesztését (privilege escalation).

A RoguePlanethez készült proof-of-concept (PoC) exploitot június 9-én tette közzé a Nightmare Eclipse (Chaotic Eclipse) néven ismert kutató. Az elmúlt hónapokban több Windows-sebezhetőséghez is publikált exploitot, miután nézeteltérés alakult ki közte és a Microsoft között a vállalat sérülékenység-bejelentések kezelésével kapcsolatban.

A kutató a közzétételkor jelezte, hogy a tesztelések során az exploit nem ért el 100%-os sikerességi arányt, ugyanakkor megfelelő átdolgozással stabilabbá és megbízhatóbbá válhat.

A Microsoft június 16-án kiadott egy biztonsági tájékoztatót a sérülékenységről, amelyet július 8-án frissített annak érdekében, hogy tájékoztassa az ügyfeleket a javítások elérhetőségéről.

A vállalat közlése szerint a felhasználóknak nincs szükségük külön beavatkozásra, mivel a javítás a Microsoft Malware Protection Engine frissítésének részeként érkezett, amelyet a rendszer automatikusan telepít.

A Microsoft azt is közölte, hogy a RoguePlanet javítása mellett a frissítés további, részleteiben nem ismertetett biztonsági fejlesztéseket is tartalmaz. Ezek célja a biztonsági funkciók általános megerősítése és a rendszer ellenálló képességének növelése a potenciális támadásokkal szemben.

A RoguePlanet javításának kiadását követően Nightmare Eclipse ismét elemezte a Microsoft Defendert, és újabb problémákat azonosított, amelyek memóriaszivárgásokhoz, valamint a karanténba helyezett fájlok kezeléséhez kapcsolódnak. A kutató jelenleg azt vizsgálja, hogy ezek a megállapítások kihasználhatók-e valós kibertámadások végrehajtására.

Jelenleg nincs bizonyíték arra, hogy a RoguePlanet sérülékenységet aktívan kihasználták volna valós támadásokban. Ugyanakkor a Nightmare Eclipse által korábban nyilvánosságra hozott sérülékenységek közül több esetben később igazolást nyert, hogy azokat a kiberbűnözők valós környezetben sikeresen kihasználták.

(securityweek.com)