Microsoft, RoguePlanet Defender Açığını Yamanın Peşinde: Güvenlik Araştırmacısı ile Gerilim Tırmanıyor Yazılım

Microsoft, RoguePlanet Defender Açığını Yamanın Peşinde: Güvenlik Araştırmacısı ile Gerilim Tırmanıyor

Microsoft, 'RoguePlanet' adlı kritik Defender açığını yamaladı. Açık, tam güncellemeli Windows 10/11'de SYSTEM yetkisi ile komut çalıştırmaya izin ver

Microsoft, Haziran 2026 Patch Tuesday sonrası ifşa edilen ve 'RoguePlanet' olarak bilinen Defender sıfır gün açığını gidermek için bir güvenlik yaması yayınladı. CVE-2026-50656 olarak izlenen bu güvenlik açığı, 'Nightmare Eclipse' takma adını kullanan bir güvenlik araştırmacısı tarafından, Microsoft'un hata ödülü ve güvenlik açığı ifşa politikalarına yönelik devam eden bir anlaşmazlık kapsamında ifşa edildi. Araştırmacı, kendi barındırdığı bir Git deposunda da bir kavram kanıtı (PoC) istismar kodunu paylaştı ve Microsoft'un GitHub ile GitLab'daki depolarını daha önce kaldırdığını iddia etti.

Nightmare Eclipse'e göre RoguePlanet, tamamen güncellenmiş Windows 10 ve Windows 11 cihazlarını etkiliyor ve saldırganların Microsoft Defender'daki bir yarış koşulu (race condition) açığı aracılığıyla SYSTEM yetkileriyle bir komut istemi başlatmasına izin veriyor. Araştırmacı, 'İstismar bir yarış koşulu olduğu için başarı oranı değişken. Bazı makinelerde %100 başarı elde ettim, bazılarında ise çalışmakta zorlandı' açıklamasında bulundu. Ayrıca PoC'nin gerçek zamanlı koruma açık veya kapalı olsa da çalıştığını ekledi.

Microsoft, 16 Haziran'da CVE-2026-50656 için bir yama üzerinde çalıştığını doğruladı ancak güvenlik açığını Nightmare Eclipse'in keşfettiğini henüz kabul etmedi. Çarşamba günü şirket, güvenlik çözümlerini ve hizmetlerini destekleyen temel tarama motoru olan Microsoft Malware Protection Engine 1.1.26060.3008 güncellemesini yayınlayarak RoguePlanet açığını giderdi. Microsoft, 'Microsoft, CVE-2026-50656 tarafından tanımlanan güvenlik açığını gideren Microsoft Malware Protection Engine için bir güncelleme yayınladı. Yeni sürümün yüklenip yüklenmediğini kontrol etme hakkında daha fazla bilgi için SSS bölümüne bakın' ifadelerini kullandı.

Nightmare Eclipse, son birkaç ayda BlueHammer, RedSun, GreenPlasma, MiniPlasma, YellowKey ve UnDefend açıkları dahil olmak üzere birden fazla Windows sıfır gün istismarını ifşa etti. Bu güvenlik açıklarının bazıları Microsoft Defender'ı etkilerken, diğerleri BitLocker ve Windows bileşenlerini hedef alıyor. Microsoft, GreenPlasma, MiniPlasma ve YellowKey açıklarını bir ay önce Haziran 2026 Patch Tuesday güncellemelerinin bir parçası olarak düzeltti.

Sonuç ve Değerlendirme

Microsoft ayrıca Nightmare Eclipse'in ifşalarına, 'müşterilerimize gerçek zarar veren kötü niyetli faaliyetlerde bulunan kişilere' karşı yasal işlem uyarıları yayınlayarak yanıt verdi. Bu durum, siber güvenlik uzmanlarının Microsoft'un güvenlik araştırmacısını doğrudan tehdit ettiği yönünde yorumlamasına yol açtı. Bu gerilim, güvenlik araştırmacıları ile büyük teknoloji şirketleri arasındaki sorumlu ifşa süreçlerine ilişkin tartışmaları yeniden alevlendirdi.

Sistem Güvenliği

RoguePlanet açığı, özellikle tam güncellenmiş sistemleri hedef alması ve Defender'ın gerçek zamanlı korumasını atlatabilmesi nedeniyle ciddi bir tehdit oluşturuyor. Kurumlar ve bireysel kullanıcılar, Microsoft Malware Protection Engine güncellemesini en kısa sürede yüklemeli ve sistemlerini güncel tutmalıdır. Ayrıca, güvenlik araştırmacıları ile şirketler arasındaki diyaloğun yapıcı bir şekilde sürdürülmesi, gelecekteki açıkların daha hızlı ve daha az riskle kapatılmasını sağlayabilir.

Kaynak: bleepingcomputer.com

Paylaş: