Microsoft har släppt en säkerhetsuppdatering som åtgärdar RoguePlanet-sårbarheten, en nolldagssårbarhet i Microsoft Defender som offentliggjordes kort efter Patch Tuesday i juni 2026.
Säkerhetsforskaren Nightmare Eclipse offentliggjorde sårbarheten, som har beteckningen CVE-2026-50656, under en pågående konflikt med Microsoft om företagets rutiner för sårbarhetsrapportering och bug bounty-program.
RoguePlanet-sårbarheten påverkade fullt uppdaterade system
Enligt Nightmare Eclipse påverkade RoguePlanet-sårbarheten fullt uppdaterade system med Windows 10 och Windows 11.
Forskaren uppger att angripare kunde utnyttja ett race condition-fel i Microsoft Defender för att starta en kommandotolk med SYSTEM-behörighet. Det gav den högsta åtkomstnivån på den drabbade enheten.
Nightmare Eclipse publicerade också ett proof-of-concept-exploit (PoC) i ett egenhostat Git-arkiv.
Forskaren hävdar att Microsoft tidigare tog bort arkiv med liknande exploit-kod från GitHub och GitLab.
Exploiten fungerade olika bra på olika system
Nightmare Eclipse beskriver exploiten som ett race condition, vilket innebär att ett lyckat angrepp beror på exakt timing.
Enligt forskaren fungerade exploiten konsekvent på vissa system, medan den var betydligt mindre tillförlitlig på andra.
Forskaren uppger också att proof-of-concept-exploiten fungerade oavsett om Microsoft Defenders realtidsskydd var aktiverat eller inte.
Microsoft släppte en uppdatering av Defender-motorn
Microsoft bekräftade den 16 juni att företaget arbetade med en lösning för CVE-2026-50656.
Företaget har däremot inte offentligt gett Nightmare Eclipse erkännande för upptäckten.
På onsdagen släppte Microsoft version 1.1.26060.3008 av Microsoft Malware Protection Engine, som åtgärdar problemet.
Malware Protection Engine fungerar som den centrala skanningsmotorn bakom Microsoft Defender och flera andra säkerhetsprodukter från Microsoft.
Microsoft bekräftar att den uppdaterade motorn åtgärdar RoguePlanet-sårbarheten och uppmanar användare att kontrollera att de kör den senaste versionen.
Forskaren har tidigare avslöjat flera nolldagssårbarheter i Windows
Nightmare Eclipse har under de senaste månaderna offentliggjort flera nolldagssårbarheter i Windows.
Bland dem finns:
- BlueHammer
- RedSun
- GreenPlasma
- MiniPlasma
- YellowKey
- UnDefend
Vissa av sårbarheterna påverkade Microsoft Defender, medan andra riktade sig mot BitLocker och andra Windows-komponenter.
Microsoft åtgärdade GreenPlasma-, MiniPlasma- och YellowKey-sårbarheterna i samband med Patch Tuesday i juni 2026.
Konflikten om sårbarhetsrapportering fortsätter
Offentliggörandena har också ökat spänningarna mellan Microsoft och forskaren.
Microsoft har varnat för att personer som ägnar sig åt vad företaget beskriver som skadlig verksamhet som drabbar kunder kan möta rättsliga åtgärder.
Flera cybersäkerhetsexperter anser att uttalandena riktades mot Nightmare Eclipse efter att forskaren publicerat flera proof-of-concept-exploiter.
Den senaste uppdateringen stänger RoguePlanet-sårbarheten, men konflikten mellan Microsoft och forskaren om hur sårbarheter bör offentliggöras fortsätter.


0 svar till ”Microsoft åtgärdar RoguePlanet-sårbarhet som nolldagsbrist i Defender”