Firma Microsoft naprawiła lukę typu „zero-day” w grze RoguePlanet w programie Defender

| 9 lipca 2026 r.
Logo Microsoft Defender

Firma Microsoft wydała aktualizację zabezpieczeń, która usuwa lukę typu „zero-day” znaną jako RoguePlanet w programie Microsoft Defender.

RoguePlanet jest monitorowany jako 50656, luka w zabezpieczeniach programu Microsoft Defender umożliwiająca podwyższenie uprawnień (EoP). Jak już zgłoszono W zeszłym miesiącu ujawniono, że w przypadku udanego wykorzystania luki RoguePlanet może umożliwić atakującemu podniesienie uprawnień ze standardowego konta użytkownika do NT AUTHORITY\SYSTEM, najwyższy poziom uprawnień w Windows.

Oznacza to, że osoba atakująca, która uzyska dostęp do standardowego konta użytkownika na Twoim komputerze, mogłaby wykorzystać tę lukę, aby przejąć pełną kontrolę nad systemem. Nie potrzebuje do tego zaawansowanych umiejętności hakerskich ani uprawnień administratora.

Firma Microsoft usunęła tę lukę, udostępniając silnik Microsoft Malware Protection Engine w wersji 1.1.26060.3008 — aktualizację podstawowego silnika skanującego, na którym opiera się program Microsoft Defender oraz inne produkty zabezpieczające firmy Microsoft.

Jak chronić swój system

Jeśli w aplikacji Windows widnieje informacja, że komputer jest chroniony przez inny program antywirusowy, np. Malwarebytes, a program Microsoft Defender Antivirus jest wyłączony (jak pokazano poniżej), ta konkretna luka nie ma wpływu na system. Silnik skanujący programu Defender nie działa, więc nie można jej wykorzystać w celu ataku.

Firmy zajmujące się bezpieczeństwem
Jeśli korzystasz z innego programu antywirusowego, a Defender jest wyłączony, nie ma powodu do obaw

Większość użytkowników jest już chroniona

Domyślnie program Microsoft Defender automatycznie aktualizuje zarówno definicje złośliwego oprogramowania, jak i silnik ochrony przed złośliwym oprogramowaniem Microsoft Malware Protection Engine.

Jeśli jednak masz jakiekolwiek wątpliwości, możesz sprawdzić wersję silnika ochrony przed złośliwym oprogramowaniem w swoim systemie. Oto jak to zrobić:

  1. Kliknij przycisk Start przycisk, wpisz Bezpieczeństwo, a następnie wybierz Windows na podstawie wyników.
    Ochrona przed wirusami i zagrożeniami
  2. Select „Ochrona przed wirusami i zagrożeniami”, a następnie w sekcji „Aktualizacje ochrony przed wirusami i zagrożeniami” kliknij opcję „Sprawdź dostępność aktualizacji”.
  3. Kliknij „Ustawienia ” (ikona koła zębatego), a następnie wybierz opcję „Informacje”.
  4. Poszukaj wiersza o nazwie Wersja silnika. Liczba ta oznacza wersję silnika ochrony przed złośliwym oprogramowaniem używanego przez program Microsoft Defender.
    • Jeśli wersja silnika wynosi 1.1.26060.3008 lub wyższą, oznacza to, że w systemie zainstalowano poprawioną (lub nowszą) wersję silnika.
    • Jeśli wersja silnika wynosi 1.1.26050.11 lub jest niższa, w systemie nadal działa silnik podatny na ataki. Uruchom Windows i ponownie sprawdź dostępność aktualizacji programu Defender lub poczekaj na zakończenie automatycznej aktualizacji.

Uwaga: Numery wersji porównuje się od lewej do prawej. Na przykład wersja 1.1.26060.3008 jest nowsza od wersji 1.1.26050.11, ponieważ liczba 26060 jest większa od 26050.

Jeśli korzystasz z Windows , pozostaw włączoną opcję automatycznych aktualizacji. Moduł ochrony przed złośliwym oprogramowaniem zazwyczaj aktualizuje się automatycznie, więc większość użytkowników domowych otrzyma poprawkę bez konieczności podejmowania żadnych działań. Poniższe kroki służą jedynie do dodatkowego sprawdzenia, czy w systemie zainstalowano zaktualizowaną wersję modułu.


Nie tylko informujemy o zagrożeniach - my je usuwamy

Zagrożenia cyberbezpieczeństwa nigdy nie powinny wykraczać poza nagłówek. Chroń swoje urządzenia przed zagrożeniami, pobierając Malwarebytes już dziś.

O autorze

Pieter Arntz

Badacz złośliwego oprogramowania

Przez 12 lat z rzędu był Microsoft MVP w dziedzinie bezpieczeństwa konsumentów. Mówi w czterech językach. Pachnie bogatym mahoniem i oprawionymi w skórę książkami.