Newsletter Subscribe
Enter your email address below and subscribe to our newsletter

cybersecuritynews+1cybelangel+1kudelskisecurity+1Microsoft-მა გამოუშვა უსაფრთხოების განახლება Microsoft Malware Protection Engine-ისთვის, რათა აღმოეფხვრა CVE-2026-50656, ნულოვანი დღის დაუცველობა Microsoft Defender-ში, რომელიც ცნობილია როგორც RoguePlanet და რომელსაც შეუძლია თავდამსხმელებს მიანიჭოს SYSTEM დონის პრივილეგიები სრულად განახლებულ Windows-ის მანქანებზე. შესწორება გამოვიდა ხარვეზის საჯაროდ გამჟღავნებიდან დაახლოებით ერთი თვის შემდეგ, რამაც გამოიწვია კრიტიკა ვადებთან დაკავშირებით.cybersecuritynews+1
RoguePlanet პირველად გამოქვეყნდა 2026 წლის 9 ივნისს უსაფრთხოების მკვლევარის მიერ, რომელიც მოქმედებდა ფსევდონიმებით Nightmare Eclipse და Chaotic Eclipse, Microsoft-ის ივნისის Patch Tuesday განახლების გამოსვლიდან სულ რამდენიმე საათში. დაუცველობა იყენებს Time-of-Check to Time-of-Use რბოლის პირობას Defender-ის რეალურ დროში სკანირების ძრავში, რაც საშუალებას აძლევს დაბალი პრივილეგიების მქონე ადგილობრივ თავდამსხმელს, გადაამისამართოს ძრავის მიერ შესრულებული ფაილური ოპერაციები და გაუშვას ბრძანების სტრიქონი NT AUTHORITY\SYSTEM-ის სახელით — რაც Windows-ში პრივილეგიების უმაღლესი დონეა.kudelskisecurity+3
Microsoft-მა ოფიციალურად აღიარა ხარვეზი 17 ივნისს, მიანიჭა მას CVSS ქულა 7.8 და განაცხადა, რომ "მუშაობს მაღალი ხარისხის უსაფრთხოების განახლების უზრუნველსაყოფად". BleepingComputer-ისთვის მიცემულ განცხადებაში, რომელიც PCWorld-მა გაავრცელა, სპიკერმა თქვა, რომ კომპანია "მიაწვდის ინფორმაციას ამ CVE-ს შესახებ, როდესაც განახლება ხელმისაწვდომი იქნება". მრავალმა დამოუკიდებელმა მკვლევარმა, მათ შორის ThreatLocker-ისა და Picus Security-ის გუნდებმა, დაადასტურეს, რომ ექსპლოიტი მუშაობდა სრულად განახლებულ Windows 10 და Windows 11 სისტემებზე, მათ შორის მათზეც, რომლებსაც დაინსტალირებული ჰქონდათ 2026 წლის ივნისის კუმულაციური განახლება.threatlocker+4
საჯარო გამჟღავნებასა და პატჩს შორის არსებულმა ხარვეზმა უსაფრთხოების საზოგადოების კრიტიკა გამოიწვია. 25 ივნისის მდგომარეობით, Kudelski Security-მ აღნიშნა, რომ "არცერთი ოფიციალური უსაფრთხოების განახლება არ გამოშვებულა და არსებობს საჯარო კონცეფციის დამამტკიცებელი მტკიცებულება, რომელიც მუშაობს მიუხედავად იმისა, ჩართულია თუ არა Defender-ის რეალურ დროში დაცვა". ექსპლოიტის ალბათურმა ბუნებამ — რომელიც დამოკიდებულია რბოლის პირობის მოგებაზე — შესთავაზა გარკვეული შემსუბუქება, მაგრამ ორგანიზაციები იძულებულნი იყვნენ დაყრდნობოდნენ შემოვლით გზებს, როგორიცაა Windows Defender Application Control იძულებით რეჟიმში ან სტანდარტული მომხმარებლებისთვის VHD ფაილების მიმაგრების შეზღუდვა.apolocybersecurity+2
RoguePlanet არის მეოთხე Defender-ის დაუცველობა, რომელიც გამოავლინა Nightmare Eclipse-მა, BlueHammer-ის, UnDefend-ის და RedSun-ის შემდეგ, რომლებიც Microsoft-მა მას შემდეგ უკვე აღმოფხვრა. Microsoft-მა თავის რეკომენდაციაში განაცხადა, რომ მას არ დაუფიქსირებია ხარვეზის აქტიური ექსპლუატაცია რეალურ გარემოში, თუმცა მან დაუცველობა შეაფასა როგორც "ექსპლუატაცია უფრო სავარაუდოა" თავის ექსპლუატაციის ინდექსში.kudelskisecurity+2
Malware Protection Engine-ის განახლება ავტომატურად მიეწოდება Defender-ის პლატფორმის განახლებებისა და Windows Update-ის მეშვეობით. ადმინისტრატორებმა უნდა შეამოწმონ თავიანთი ძრავის ვერსია Get-MpComputerStatus PowerShell ბრძანების გამოყენებით და დაადასტურონ, რომ განახლება გამოყენებულია მთელ მათ ფლოტზე. ორგანიზაციებმა, რომლებმაც განახორციელეს შუალედური შემსუბუქების ზომები — როგორიცაა WDAC-ის აღსრულება ან ASR წესები — უნდა შეინარჩუნონ ეს კონტროლი, სანამ დაადასტურებენ პატჩის განლაგების დასრულებას.sentinelone+1