Microsoft har lansert en sikkerhetsoppdatering som retter RoguePlanet-nulldagssårbarheten, en nulldagssårbarhet i Microsoft Defender som ble offentliggjort kort tid etter Patch Tuesday i juni 2026.
Sikkerhetsforskeren Nightmare Eclipse offentliggjorde sårbarheten, som er registrert som CVE-2026-50656, under en pågående konflikt med Microsoft om selskapets praksis for sårbarhetsrapportering og bug bounty-program.
RoguePlanet-nulldagssårbarheten rammet fullt oppdaterte systemer
Ifølge Nightmare Eclipse rammet RoguePlanet-nulldagssårbarheten fullt oppdaterte Windows 10- og Windows 11-systemer.
Forskeren opplyser at angripere kunne utnytte en race condition-feil i Microsoft Defender til å starte en ledetekst med SYSTEM-rettigheter. Det ga høyeste mulige tilgangsnivå på den berørte enheten.
Nightmare Eclipse publiserte også et proof-of-concept-eksploit (PoC) i et egenhostet Git-repositorium.
Forskeren hevder at Microsoft tidligere fjernet arkiver med lignende eksploiter fra GitHub og GitLab.
Eksploiten fungerte ulikt på forskjellige systemer
Nightmare Eclipse beskriver eksploiten som en race condition, noe som betyr at et vellykket angrep avhenger av presis timing.
Ifølge forskeren fungerte eksploiten stabilt på enkelte systemer, mens den var langt mindre pålitelig på andre.
Forskeren opplyser også at proof-of-concept-eksploiten fungerte uavhengig av om Microsoft Defenders sanntidsbeskyttelse var aktivert.
Microsoft lanserte en oppdatering av Defender-motoren
Microsoft bekreftet 16. juni at selskapet arbeidet med en løsning for CVE-2026-50656.
Selskapet har likevel ikke offentlig gitt Nightmare Eclipse anerkjennelse for oppdagelsen.
Onsdag lanserte Microsoft versjon 1.1.26060.3008 av Microsoft Malware Protection Engine, som retter feilen.
Malware Protection Engine fungerer som den sentrale skannemotoren bak Microsoft Defender og flere andre sikkerhetsprodukter fra Microsoft.
Microsoft bekrefter at den oppdaterte motoren retter RoguePlanet-nulldagssårbarheten, og anbefaler brukerne å kontrollere at de kjører den nyeste versjonen.
Forskeren har tidligere avslørt flere Windows-nulldagssårbarheter
Nightmare Eclipse har de siste månedene offentliggjort flere nulldagssårbarheter i Windows.
Disse omfatter:
- BlueHammer
- RedSun
- GreenPlasma
- MiniPlasma
- YellowKey
- UnDefend
Noen av sårbarhetene rammet Microsoft Defender, mens andre påvirket BitLocker og andre Windows-komponenter.
Microsoft rettet GreenPlasma-, MiniPlasma- og YellowKey-sårbarhetene under Patch Tuesday i juni 2026.
Konflikten om sårbarhetsrapportering fortsetter
Offentliggjøringene har også økt spenningen mellom Microsoft og forskeren.
Microsoft har advart om at personer som driver med det selskapet omtaler som skadelig aktivitet som rammer kunder, kan møte rettslige skritt.
Flere cybersikkerhetseksperter mener uttalelsene var rettet mot Nightmare Eclipse etter at forskeren publiserte flere proof-of-concept-eksploiter.
Den siste oppdateringen lukker RoguePlanet-nulldagssårbarheten, men uenigheten mellom Microsoft og forskeren om hvordan sårbarheter bør offentliggjøres, fortsetter.


0 responses to “Microsoft retter RoguePlanet-nulldagssårbarhet i Defender”