Microsoft, Microsoft Malware Protection Engine için kritik bir güvenlik güncellemesi yayınlayarak, RoguePlanet adlı istismar koduyla tetiklenen Windows Defender yerel ayrıcalık yükseltme açığı CVE-2026-50656'yı düzeltti. Bu güncelleme, savunmasız sistemlerde yetkili saldırganların SYSTEM seviyesinde yetki elde etmesine izin veren güvenlik açığını kapatıyor.
CVE-2026-50656, dosya erişiminden önce hatalı bağlantı çözümlemesi nedeniyle ortaya çıkıyor. Windows 10 ve Windows 11'i etkileyen bu açık, düşük karmaşıklıktaki saldırılarla kimliği doğrulanmış kullanıcıların sistemde en yüksek yetkilere ulaşmasını sağlayabiliyor. Microsoft, açığın şu anda aktif olarak istismar edilmediğini ancak yakında istismar edilebileceğini değerlendiriyor.
Güvenlik açığı, 'Nightmare Eclipse' rumuzlu kimliği belirsiz bir araştırmacı tarafından 10 Haziran'da, Microsoft'un aylık Patch Tuesday güncellemelerinden saatler sonra kamuya duyuruldu. Araştırmacı, RoguePlanet adını verdiği proof-of-concept (PoC) istismar kodunu yayınladı; diğer güvenlik araştırmacıları kodu test ederek çalıştığını doğruladı.
Sonuç ve Değerlendirme
Microsoft'un açığı kabul etmesi iki hafta, düzeltme yayınlaması ise toplam bir ay sürdü. Şirket, Microsoft Malware Protection Engine için aylık veya ihtiyaç duyuldukça güncelleme yayınladığını belirtti. Varsayılan yapılandırmayı kullanan kullanıcılar, güncellenmiş sürümün (1.1.26060.3008) otomatik olarak yüklendiğini kontrol edebilir; manuel güncelleme yapmak isteyenler ise Microsoft Update üzerinden veya el ile tetikleyebilir.
Önemli Gelişmeler
Nightmare Eclipse, Mart 2026'dan bu yana Windows işletim sistemini etkileyen daha önce açıklanmamış güvenlik açıkları için BlueHammer, RedSun, YellowKey, GreenPlasma ve UnDefend gibi renkli isimlerle PoC istismarları yayınlıyor. Araştırmacı, bu istismarların bazılarının vahşi ortamda saldırganlar tarafından kullanıldığını iddia ediyor.
Sistem Güvenliği
Nightmare Eclipse, Microsoft'un güvenlik raporlarını yanlış yönettiğini, reddettiğini ve raporlama için kullandığı Microsoft hesabını sildiğini öne sürüyor. Microsoft, kamuya açıklanan bu güvenlik açıkları için araştırmacıya herhangi bir atıfta bulunmadı. Bu durum, güvenlik araştırmacıları ile Microsoft arasındaki gerilimi bir kez daha gözler önüne seriyor.
Kaynak: helpnetsecurity.com