Publicznie dostępny exploit o nazwie RoguePlanet może zapewnić atakującym najwyższy poziom dostępu w Windows . Firma Microsoft potwierdziła istnienie tej luki i informuje, że pracuje nad aktualizacją zabezpieczeń.
Luka RoguePlanet została zarejestrowana pod numerem CVE-2026-50656, gdzie opisano ją jako lukę w zabezpieczeniach programu Microsoft Defender umożliwiającą podwyższenie uprawnień (EoP).
W swoim komunikacie firma Microsoft stwierdza:
„Firma Microsoft ma świadomość istnienia luki umożliwiającej podwyższenie uprawnień w silniku Microsoft Malware Protection Engine w programie Microsoft Defender, znanej publicznie pod nazwą „RoguePlanet”. Pracujemy nad udostępnieniem wysokiej jakości aktualizacji zabezpieczeń, która usunie tę lukę. Informacje na ten temat opublikujemy w tym zgłoszeniu CVE, gdy aktualizacja będzie dostępna.”
W przypadku pomyślnego wykorzystania luki RoguePlanet może umożliwić atakującemu podniesienie uprawnień ze standardowego konta użytkownika do poziomu NT AUTHORITY\SYSTEM, czyli najwyższego poziomu uprawnień w Windows.
Oznacza to, że osoba atakująca, której uda się uzyskać dostęp do standardowego konta użytkownika na Twoim komputerze, mogłaby wykorzystać tę lukę, aby przejąć pełną kontrolę nad systemem. Nie potrzebuje do tego zaawansowanych umiejętności hakerskich ani uprawnień administratora.
Skuteczność opublikowanego exploita zależy jednak od wystąpienia sytuacji wyścigu. Oznacza to, że jego powodzenie zależy od dokładnego zbiegu w czasie dwóch zdarzeń. Badacz napisał:
„Na niektórych maszynach udało mi się osiągnąć 100-procentowy wskaźnik skuteczności, podczas gdy na innych program działał z trudem”.
Wygląda na to, że problem leży w części kodu programu Microsoft Defender na wyższym poziomie, co może pomóc wyjaśnić, dlaczego firma Microsoft twierdzi, że pracuje nad „wysokiej jakości aktualizacją zabezpieczeń”.
Ten sam badacz zgłosił wcześniej trzy luki w zabezpieczeniach programu Microsoft Defender, znane jako BlueHammer (CVE-2026-33825), UnDefend (CVE-2026-45498) i RedSun (CVE-2026-41091), a także cztery inne Windows – wszystkie z nich zostały już naprawione przez firmę Microsoft.
Jak chronić swój komputer
Według doniesień luka ta działa niezależnie od tego, czy korzystasz z aktywnej ochrony, czy nie, więc wyłączenie programu Microsoft Defender nie jest rozwiązaniem. Istnieje jednak kilka sposobów, dzięki którym możesz zabezpieczyć swój komputer:
- Należy wypatrywać aktualizacji zabezpieczeń firmy Microsoft, która usuwa tę lukę, i zainstalować ją, gdy tylko będzie dostępna.
- Zrób kopię zapasową ważnych danych na platformie lub urządzeniu, które nie jest bezpośrednio podłączone do komputera.
- Należy zachować ostrożność przy pobieraniu plików wykonywalnych z nieznanych źródeł lub uruchamianiu plików, które są Ci polecane bez Twojej prośby.
- Nie należy polegać wyłącznie na programie Microsoft Defender jako jedynym rozwiązanie chroniące przed złośliwym oprogramowaniem. Malwarebytes
RoguePlanet.exe(kod exploita) na podstawie jego zachowania.
Oczywiście będziemy Was na bieżąco informować o tej i innych kwestiach związanych z bezpieczeństwem, więc śledźcie nasze wiadomości.
„Jeden z najlepszych pakietów zabezpieczeń cybernetycznych na świecie”.
Według serwisu CNET.Przeczytaj ich recenzję →
