Un exploit disponibile pubblicamente, denominato RoguePlanet, può consentire agli hacker di ottenere il massimo livello di accesso sui Windows . Microsoft ha confermato la vulnerabilità e ha dichiarato che sta lavorando a un aggiornamento di sicurezza.
RoguePlanet è registrato con il codice CVE-2026-50656, dove viene descritto come una vulnerabilità di elevazione dei privilegi (EoP) di Microsoft Defender.
Nel suo comunicato, Microsoft afferma:
“Microsoft è a conoscenza di un'elevazione di privilegi nel Microsoft Malware Protection Engine di Microsoft Defender, nota pubblicamente come “RoguePlanet”. Stiamo lavorando per fornire un aggiornamento di sicurezza di alta qualità che risolva questa vulnerabilità. Forniremo informazioni in questo CVE non appena l'aggiornamento sarà disponibile.”
Se sfruttato con successo, RoguePlanet può consentire a un malintenzionato di elevare i privilegi da un account utente standard a NT AUTHORITY\SYSTEM, il livello di privilegio più elevato in Windows.
Ciò significa che un malintenzionato che riesca ad accedere a un account utente standard sul tuo computer potrebbe sfruttare la vulnerabilità per ottenere il controllo completo del sistema. Per farlo, non sono necessarie competenze avanzate di hacking né i permessi di amministratore.
Il successo dell'exploit pubblicato dipende però da una condizione di competizione. Ciò significa che il suo successo dipende dalla tempistica precisa di due eventi. Il ricercatore ha scritto:
«Su alcune macchine sono riuscito a ottenere una percentuale di successo del 100%, mentre su altre il sistema ha avuto difficoltà a funzionare.»
Sembra che il problema risieda in una parte di alto livello del codice di Microsoft Defender, il che potrebbe aiutare a spiegare perché Microsoft affermi di stare lavorando a un “aggiornamento di sicurezza di alta qualità”.
Lo stesso ricercatore ha segnalato tre precedenti vulnerabilità di Microsoft Defender, note come BlueHammer (CVE-2026-33825), UnDefend (CVE-2026-45498) e RedSun (CVE-2026-41091), oltre ad altre quattro Windows , tutte risolte nel frattempo da Microsoft.
Come proteggere il tuo computer
A quanto pare, la vulnerabilità funziona indipendentemente dal fatto che si utilizzi o meno una protezione attiva, quindi disattivare Microsoft Defender non è una soluzione. Tuttavia, ci sono alcune cose che puoi fare per proteggere il tuo computer:
- Tenete d'occhio gli aggiornamenti di sicurezza di Microsoft relativi a questa vulnerabilità e installateli non appena saranno disponibili.
- Esegui il backup dei tuoi dati importanti su una piattaforma o un dispositivo che non sia collegato direttamente al tuo computer.
- Fai attenzione a non scaricare file eseguibili da fonti sconosciute né a eseguire file che ti vengono consigliati senza che tu li abbia richiesti.
- Non affidarti a Microsoft Defender come unico soluzione anti-malware. Malwarebytes
RoguePlanet.exe(il codice dell'exploit) in base al suo comportamento.
Ovviamente vi terremo aggiornati su questo e su altre questioni relative alla sicurezza, quindi continuate a seguirci.
«Una delle migliori suite di sicurezza informatica al mondo.»
Secondo CNET.Leggi la loro recensione →
