Общедоступный эксплойт под названием RoguePlanet может предоставить злоумышленникам права доступа самого высокого уровня в Windows . Компания Microsoft подтвердила наличие этой уязвимости и сообщила, что работает над обновлением безопасности.
Уязвимость RoguePlanet зарегистрирована под номером CVE-2026-50656, где она описана как уязвимость, позволяющая повысить привилегии (EoP) в Microsoft Defender.
В своём рекомендательном сообщении компания Microsoft отмечает:
«Компания Microsoft располагает информацией о возможности повышения привилегий в модуле Microsoft Malware Protection Engine, входящем в состав Microsoft Defender, известной под названием «RoguePlanet». В настоящее время мы работаем над выпуском высококачественного обновления безопасности, устраняющего эту уязвимость. Информация по данному CVE будет опубликована, как только обновление станет доступно».
В случае успешной эксплуатации уязвимости RoguePlanet злоумышленник может повысить свои привилегии с уровня стандартной учетной записи пользователя до уровня NT AUTHORITY\SYSTEM — самого высокого уровня привилегий в Windows.
Это означает, что злоумышленник, которому удастся получить доступ к учетной записи обычного пользователя на вашем компьютере, сможет воспользоваться этой уязвимостью для получения полного контроля над системой. Для этого ему не потребуются ни специальные навыки взлома, ни права администратора.
Однако успех опубликованного эксплойта действительно зависит от условия гонки. Это означает, что его успех зависит от точного совпадения по времени двух событий. Исследователь написал:
«На некоторых машинах мне удалось добиться 100-процентного показателя успешности, в то время как на других программа работала с трудом».
Похоже, проблема кроется в верхних уровнях кода Microsoft Defender, что, возможно, помогает объяснить, почему Microsoft заявляет, что работает над «высококачественным обновлением безопасности».
Этот же исследователь ранее сообщил о трёх уязвимостях в Microsoft Defender, известных как BlueHammer (CVE-2026-33825), UnDefend (CVE-2026-45498) и RedSun (CVE-2026-41091), а также о четырёх других Windows , все из которых впоследствии были исправлены компанией Microsoft.
Как защитить свой компьютер
По имеющимся данным, этот эксплойт срабатывает независимо от того, включена ли у вас активная защита, поэтому отключение Microsoft Defender не является решением проблемы. Однако есть несколько мер, которые вы можете принять для защиты своего компьютера:
- Следите за выходом обновления безопасности от Microsoft, устраняющего эту уязвимость, и установите его, как только оно станет доступно.
- Сделайте резервную копию важных данных на платформе или устройстве, которое не подключено напрямую к вашему компьютеру.
- Будьте осторожны при загрузке исполняемых файлов из неизвестных источников или при запуске файлов, которые вам рекомендуют без вашего запроса.
- Не полагайтесь на Microsoft Defender как на единственное решение для защиты от вредоносных программ. Malwarebytes
RoguePlanet.exe(код эксплойта) на основе его поведения.
Конечно же, мы будем держать вас в курсе этого и других вопросов, связанных с безопасностью, так что следите за обновлениями.
«Один из лучших комплексов решений для кибербезопасности в мире».
По данным CNET.Прочитать их обзор →
