Microsoft, RoguePlanet Defender Açığını Kapattı: Yarış Koşulu Güvenlik Açığı Düzeltildi Yazılım

Microsoft, RoguePlanet Defender Açığını Kapattı: Yarış Koşulu Güvenlik Açığı Düzeltildi

Microsoft, Windows Defender'da bulunan ve 'RoguePlanet' olarak bilinen kritik bir sıfırıncı gün açığını gideren güncelleme yayınladı.

Microsoft, Windows Defender'da tespit edilen ve 'RoguePlanet' adı verilen sıfırıncı gün açığını (CVE-2026-50656) gidermek için kritik bir güvenlik güncellemesi yayınladı. 'Nightmare Eclipse' rumuzlu bir güvenlik araştırmacısı tarafından ifşa edilen bu açık, tamamen güncellenmiş Windows 10 ve Windows 11 sistemlerini etkiliyor. Araştırmacı, Microsoft'un ödül programı ve açık ifşa politikalarıyla ilgili yaşadığı anlaşmazlık nedeniyle açığı ve çalışan bir istismar kodunu kamuoyuna duyurdu.

RoguePlanet açığı, Microsoft Defender'ın dosya tarama motorunda bir yarış koşulu (race condition) zafiyetinden kaynaklanıyor. Bu zafiyet, saldırganların SYSTEM yetkileriyle komut istemi açmasına olanak tanıyor. Nightmare Eclipse, istismarın gerçek zamanlı koruma açık veya kapalı olsun çalıştığını belirtti. 'İstismar bir yarış koşulu olduğu için başarı oranı değişiyor; bazı makinelerde %100 başarılı olurken bazılarında zorlanıyor' şeklinde açıklama yaptı.

Microsoft, açığı ilk olarak 16 Haziran'da doğruladı ve bir yama üzerinde çalıştığını duyurdu. Ancak, şirket henüz Nightmare Eclipse'in keşfini resmen kabul etmedi. Araştırmacı, daha önce GitHub ve GitLab'da barındırdığı istismar kodlarının Microsoft tarafından kaldırıldığını iddia etti. Bu durum, güvenlik araştırmacıları ile büyük teknoloji şirketleri arasındaki açık ifşa süreçlerine dair tartışmaları yeniden alevlendirdi.

Microsoft, sorunu çözmek için 1.1.26060.3008 sürüm numaralı Microsoft Malware Protection Engine güncellemesini yayınladı. Bu güncelleme, Windows Defender ve diğer Microsoft güvenlik çözümlerinin temel tarama motorunu güncelleyerek CVE-2026-50656 açığını kapatıyor. Kullanıcıların güncellemeyi Windows Update veya Microsoft Update Kataloğu üzerinden almaları öneriliyor. Yeni sürümün yüklü olup olmadığı, 'Get-MpComputerStatus' PowerShell komutuyla kontrol edilebilir.

Nightmare Eclipse, geçtiğimiz aylarda BlueHammer, RedSun, GreenPlasma, MiniPlasma, YellowKey ve UnDefend gibi birçok Windows sıfırıncı gün açığını daha ifşa etmişti. Bu açıklardan bazıları Microsoft Defender'ı, bazıları ise BitLocker ve diğer Windows bileşenlerini hedef alıyordu. Microsoft, GreenPlasma, MiniPlasma ve YellowKey açıklarını Haziran 2026 Patch Tuesday güncellemeleriyle kapatmıştı.

Microsoft'un Nightmare Eclipse'in ifşalarına tepkisi oldukça sert oldu. Şirket, 'müşterilere gerçek zarar veren kötü niyetli faaliyetlerde bulunanlara' karşı yasal işlem başlatma tehdidinde bulundu. Bu uyarı, siber güvenlik uzmanları tarafından doğrudan araştırmacıya yönelik bir tehdit olarak yorumlandı. Nightmare Eclipse ise Microsoft'un ödül programının yetersiz olduğunu ve açıkların sorumlu bir şekilde ifşa edilmesine rağmen şirketin yeterince hızlı aksiyon almadığını savunuyor.

RoguePlanet açığı, özellikle işletmeler ve kritik altyapılar için ciddi bir tehdit oluşturuyor. SYSTEM yetkileriyle komut çalıştırabilme, saldırganlara tam sistem kontrolü, veri sızdırma ve kalıcı erişim sağlama imkanı veriyor. Kullanıcıların, Microsoft Malware Protection Engine güncellemesini hemen uygulamaları ve Windows Defender'ın güncel olduğundan emin olmaları kritik önem taşıyor. Ayrıca, güvenlik araştırmacıları, bu tür açıkların kapatılması için Microsoft'un ödül programını ve açık ifşa süreçlerini iyileştirmesi gerektiğini vurguluyor.

Kaynak: bleepingcomputer.com

Paylaş: