Microsoft, Microsoft Defender'da bulunan ve RoguePlanet olarak adlandırılan bir sıfırıncı gün güvenlik açığını gidermek için acil bir güvenlik güncellemesi yayınladı. CVE-2026-50656 olarak izlenen bu açık, bir ayrıcalık yükseltme (EoP) zafiyeti olarak sınıflandırılıyor. Başarıyla istismar edildiğinde, saldırganın standart bir kullanıcı hesabından Windows'taki en yüksek ayrıcalık seviyesi olan NT AUTHORITY\SYSTEM seviyesine yükselmesine olanak tanıyor. Bu, saldırganın bilgisayarınızda tam kontrol elde etmesi anlamına geliyor.
Geçtiğimiz ay bildirdiğimiz gibi, RoguePlanet zafiyeti özellikle tehlikeli çünkü bir saldırganın sistemde standart bir kullanıcı hesabına erişmesi durumunda, herhangi bir ileri düzey hack becerisi veya yönetici izni olmadan sistemin tam kontrolünü ele geçirmesine izin veriyor. Bu tür açıklar, özellikle kurumsal ağlarda büyük risk oluşturuyor; çünkü bir çalışanın hesabı ele geçirildiğinde tüm sistem tehlikeye girebiliyor.
Microsoft, güvenlik açığını Microsoft Malware Protection Engine sürüm 1.1.26060.3008'i yayınlayarak giderdi. Bu güncelleme, Microsoft Defender ve diğer Microsoft güvenlik ürünlerini çalıştıran temel tarama motoruna yönelik. Motorun bu sürümü, zafiyeti kapatıyor ve sisteminizi koruma altına alıyor. Güncelleme otomatik olarak dağıtıldığı için çoğu kullanıcı herhangi bir işlem yapmadan korunuyor.
Sisteminizi nasıl koruyacağınıza gelince, Windows Güvenlik ayarlarında Microsoft Defender Antivirus'ün kapalı olduğunu ve başka bir antivirüs (örneğin Malwarebytes) tarafından korunduğunuzu görüyorsanız, bu açık sizi etkilemez. Çünkü Defender'ın tarama motoru çalışmıyordur ve bu kusur üzerinden istismar edilemez. Ancak Defender'ı kullanıyorsanız, otomatik güncellemeleri açık bırakmanız yeterlidir.
Uzmanların Görüşleri
Microsoft Defender varsayılan olarak hem kötü amaçlı yazılım tanımlarını hem de Microsoft Malware Protection Engine'i otomatik olarak günceller. Yine de sisteminizin güncel olduğundan emin olmak isterseniz, Motor Sürümünü kontrol edebilirsiniz. Bunun için Başlat düğmesine tıklayın, 'Security' yazın ve Windows Güvenliği'ni seçin. 'Virüs ve tehdit koruması'na tıklayın, ardından 'Güncellemeleri kontrol et' butonuna basın. Dişli çark simgesine (Ayarlar) tıklayıp 'Hakkında' bölümüne gidin. 'Motor Sürümü' satırındaki numara, Microsoft Defender'ın kullandığı Malware Protection Engine sürümüdür. Sürüm 1.1.26060.3008 veya daha yüksekse sisteminiz günceldir.
Motor Sürümünüz 1.1.26050.11 veya daha düşükse, sisteminiz hâlâ savunmasız bir motor çalıştırıyor demektir. Bu durumda Windows Update'i çalıştırın ve Defender güncellemelerini tekrar kontrol edin veya otomatik güncellemenin tamamlanmasını bekleyin. Sürüm numaraları soldan sağa karşılaştırılır; örneğin 1.1.26060.3008, 1.1.26050.11'den daha yenidir çünkü 26060, 26050'den büyüktür. Unutmayın, bu adımlar yalnızca sisteminizin güncel olduğundan emin olmak içindir; çoğu ev kullanıcısı zaten güncellemeyi almıştır.
Kaynak: malwarebytes.com