Un exploit de acceso público denominado «RoguePlanet» puede proporcionar a los atacantes el máximo nivel de acceso en Windows . Microsoft ha confirmado la vulnerabilidad y afirma que está trabajando en una actualización de seguridad.
RoguePlanet figura en el registro CVE-2026-50656, donde se describe como una vulnerabilidad de elevación de privilegios (EoP) de Microsoft Defender.
En su aviso, Microsoft afirma:
«Microsoft tiene constancia de una vulnerabilidad que permite la elevación de privilegios en el motor de protección contra malware de Microsoft Defender, conocida públicamente como «RoguePlanet». Estamos trabajando para ofrecer una actualización de seguridad de alta calidad que solucione esta vulnerabilidad. Facilitaremos información en este CVE cuando la actualización esté disponible».
Si se explota con éxito, RoguePlanet puede permitir a un atacante elevar los privilegios de una cuenta de usuario estándar a NT AUTHORITY\SYSTEM, el nivel de privilegios más alto en Windows.
Esto significa que un atacante que consiga acceder a una cuenta de usuario estándar en tu ordenador podría aprovechar la vulnerabilidad para hacerse con el control total del sistema. Para ello, no necesita conocimientos avanzados de piratería informática ni permisos de administrador.
Sin embargo, el éxito del exploit publicado depende de una condición de carrera. Esto significa que su éxito depende de la sincronización exacta de dos eventos. El investigador escribió:
«He conseguido una tasa de éxito del 100 % en algunas máquinas, mientras que en otras me ha costado mucho que funcionara».
Parece que el problema se encuentra en una parte de alto nivel del código de Microsoft Defender, lo que podría ayudar a explicar por qué Microsoft afirma que está trabajando en una «actualización de seguridad de alta calidad».
Este mismo investigador ha comunicado tres vulnerabilidades anteriores de Microsoft Defender, conocidas como BlueHammer (CVE-2026-33825), UnDefend (CVE-2026-45498) y RedSun (CVE-2026-41091), así como otras cuatro Windows , todas las cuales han sido corregidas desde entonces por Microsoft.
Cómo proteger tu ordenador
Según se informa, la vulnerabilidad funciona tanto si utilizas protección activa como si no, por lo que desactivar Microsoft Defender no es una solución. Sin embargo, hay algunas medidas que puedes tomar para proteger tu ordenador:
- Esté atento a una actualización de seguridad de Microsoft que solucione esta vulnerabilidad e instálela tan pronto como esté disponible.
- Haz una copia de seguridad de tus datos importantes en una plataforma o dispositivo que no esté conectado directamente a tu ordenador.
- Ten cuidado al descargar archivos ejecutables de fuentes desconocidas o al ejecutar archivos que te recomienden sin que tú los hayas solicitado.
- No confíes en Microsoft Defender como tu única solución antimalware. Malwarebytes
RoguePlanet.exe(el código del exploit) basándose en su comportamiento.
Por supuesto, os mantendremos informados sobre este y otros temas relacionados con la seguridad, así que estad atentos.
«Una de las mejores suites de ciberseguridad del mundo».
Según CNET.Lee su reseña →
