Newsletter Subscribe
Enter your email address below and subscribe to our newsletter

cybersecuritynews+1cybelangel+1kudelskisecurity+1Microsoft-ը թողարկել է անվտանգության թարմացում Microsoft Malware Protection Engine-ի համար՝ CVE-2026-50656-ը շտկելու համար, որը Microsoft Defender-ում RoguePlanet անունով հայտնի զրոյական օրվա խոցելիություն է և կարող է հարձակվողներին SYSTEM մակարդակի արտոնություններ տալ լիովին թարմացված Windows համակարգերում: Շտկումը հասանելի է դարձել խոցելիության հրապարակային բացահայտումից մոտ մեկ ամիս անց, ինչը քննադատության տեղիք է տվել ժամկետների առումով:cybersecuritynews+1
RoguePlanet-ն առաջին անգամ հրապարակվել է 2026 թվականի հունիսի 9-ին անվտանգության հետազոտողի կողմից, որը գործում էր Nightmare Eclipse և Chaotic Eclipse կեղծանուններով, Microsoft-ի հունիսյան Patch Tuesday թարմացումից ընդամենը ժամեր անց: Խոցելիությունը օգտագործում է Time-of-Check to Time-of-Use մրցավազքի պայմանը Defender-ի իրական ժամանակի սկանավորման շարժիչում, ինչը թույլ է տալիս ցածր արտոնություններ ունեցող տեղական հարձակվողին վերահասցեավորել շարժիչի կողմից կատարվող ֆայլային գործողությունները և գործարկել հրամանային տող՝ NT AUTHORITY\SYSTEM-ի անունից, որը Windows-ում արտոնությունների ամենաբարձր մակարդակն է:kudelskisecurity+3
Microsoft-ը պաշտոնապես ընդունել է խոցելիությունը հունիսի 17-ին՝ նրան շնորհելով 7.8 CVSS միավոր և հայտարարելով, որ «աշխատում է բարձրորակ անվտանգության թարմացում ապահովելու ուղղությամբ»: BleepingComputer-ին տրված հայտարարության մեջ, որը հաղորդել է PCWorld-ը, խոսնակը նշել է, որ ընկերությունը «տեղեկատվություն կտրամադրի այս CVE-ի մասին, երբ թարմացումը հասանելի լինի»: Բազմաթիվ անկախ հետազոտողներ, այդ թվում՝ ThreatLocker-ի և Picus Security-ի թիմերը, հաստատել են, որ էքսպլոիտը աշխատում է լիովին թարմացված Windows 10 և Windows 11 համակարգերում, ներառյալ այն համակարգերը, որոնցում տեղադրված է եղել 2026 թվականի հունիսի կուտակային թարմացումը:threatlocker+4
Հրապարակային բացահայտման և պաչի միջև ընկած ժամանակահատվածը քննադատության է արժանացել անվտանգության համայնքի կողմից: Հունիսի 25-ի դրությամբ Kudelski Security-ն նշել է, որ «անվտանգության ոչ մի պաշտոնական թարմացում չի թողարկվել, և գոյություն ունի հրապարակային հայեցակարգի ապացույց, որն աշխատում է անկախ նրանից՝ միացված է Defender-ի իրական ժամանակի պաշտպանությունը, թե ոչ»: Էքսպլոիտի հավանական բնույթը՝ կախված մրցավազքի պայմանը շահելուց, որոշակի մեղմացում է առաջարկել, սակայն կազմակերպությունները ստիպված են եղել ապավինել շրջանցիկ ուղիների, ինչպիսիք են Windows Defender Application Control-ը հարկադիր ռեժիմում կամ ստանդարտ օգտատերերի համար VHD ֆայլերի տեղադրման սահմանափակումը:apolocybersecurity+2
RoguePlanet-ը Defender-ի չորրորդ խոցելիությունն է, որը բացահայտվել է Nightmare Eclipse-ի կողմից՝ BlueHammer-ից, UnDefend-ից և RedSun-ից հետո, որոնք Microsoft-ն արդեն շտկել է: Microsoft-ն իր խորհրդատվության մեջ նշել է, որ չի հայտնաբերել խոցելիության ակտիվ շահագործում իրական միջավայրում, թեև իր Exploitability Index-ում այն գնահատել է որպես «Շահագործումն ավելի հավանական է»:kudelskisecurity+2
Malware Protection Engine-ի թարմացումը ավտոմատ կերպով առաքվում է Defender-ի պլատֆորմի թարմացումների և Windows Update-ի միջոցով: Ադմինիստրատորները պետք է ստուգեն իրենց շարժիչի տարբերակը Get-MpComputerStatus PowerShell հրամանի միջոցով և հաստատեն, որ թարմացումը կիրառվել է իրենց ողջ պարկում: Կազմակերպությունները, որոնք իրականացրել են միջանկյալ մեղմացման միջոցառումներ, ինչպիսիք են WDAC-ի կիրարկումը կամ ASR կանոնները, պետք է պահպանեն այդ վերահսկողությունը՝ մինչև պաչի տեղադրման ավարտը հաստատելը:sentinelone+1