Microsoft, Windows Defender'daki Kritik 'RoguePlanet' Açığını Yama ile Kapattı Yazılım

Microsoft, Windows Defender'daki Kritik 'RoguePlanet' Açığını Yama ile Kapattı

Microsoft, Windows Defender'daki RoguePlanet (CVE-2026-50656) açığını yamaladı. Araştırmacı tarafından ifşa edilen zero-day zafiyeti, sistem yetkisi v

Microsoft, Windows Defender güvenlik çözümünde keşfedilen ve RoguePlanet olarak adlandırılan kritik bir güvenlik açığı için yama yayınlamaya başladı. Yaklaşık bir ay önce bir araştırmacının zero-day istismar kodunu kamuoyuyla paylaşmasının ardından gelen bu güncelleme, CVE-2026-50656 numarasıyla takip edilen zafiyeti kapatıyor. Açık, bir yarış koşulu (race condition) sorunundan kaynaklanıyor ve başarıyla sömürüldüğünde saldırganın sistem seviyesinde yetki elde etmesine olanak tanıyordu.

RoguePlanet istismar kodu, 9 Haziran'da Nightmare Eclipse (Chaotic Eclipse) rumuzlu bir araştırmacı tarafından yayınlanmıştı. Araştırmacı, Microsoft'un güvenlik açığı raporlarını ele alış biçimine yönelik anlaşmazlık nedeniyle son aylarda birçok Windows istismarını ifşa etmişti. Nightmare Eclipse, testler sırasında istismarın %100 başarı oranına ulaşamadığını ancak daha kararlı hale getirilebileceğini belirtmişti.

Microsoft, zafiyet için 16 Haziran'da bir güvenlik danışmanı yayınlamış ve 8 Temmuz'da yamaların kullanıma sunulduğunu duyurmuştu. Şirket, müşterilerin herhangi bir işlem yapmasına gerek olmadığını, çünkü düzeltmenin Microsoft Kötü Amaçlı Yazılımdan Koruma Motoru güncellemesiyle otomatik olarak dağıtıldığını açıkladı. Ayrıca güncelleme, güvenlikle ilgili özellikleri iyileştiren bazı 'derinlemesine savunma güncellemeleri' de içeriyor.

Microsoft'un yamasının ardından Nightmare Eclipse, Defender'ı yeniden analiz etti ve bellek sızıntıları ile karantina dosyalarının işlenmesiyle ilgili yeni sorunlar tespit etti. Araştırmacı, bu bulguların istismar edilip edilemeyeceğini belirlemeye çalışıyor. RoguePlanet için herhangi bir aktif sömürü raporu bulunmazken, Nightmare Eclipse tarafından ifşa edilen RedSun (CVE-2026-41091), UnDefend (CVE-2026-45498) ve BlueHammer (CVE-2026-33825) gibi bazı zafiyetlerin gerçek dünyada istismar edildiği biliniyor.

Bu gelişme, güvenlik araştırmacıları ile teknoloji şirketleri arasındaki sorumlu açıklama sürecine ilişkin tartışmaları yeniden gündeme getiriyor. Araştırmacıların, şirketlerin yama yayınlamasını beklemeden açıkları ifşa etmesi, kullanıcıların risk altında kalmasına neden olabilir. Ancak Microsoft'un hızlı yanıtı, bu tür durumlarda şirketlerin ne kadar çevik olabileceğini gösteriyor. Kullanıcıların, Windows Defender'ı güncel tutarak ve otomatik güncellemeleri etkinleştirerek bu tür tehditlere karşı korunmaları önem taşıyor.

Gelecekte Ne Bekleniyor?

Sonuç olarak, RoguePlanet açığı, Windows Defender gibi kritik güvenlik yazılımlarında bile zafiyetler olabileceğini hatırlatıyor. Microsoft'un otomatik güncelleme mekanizması sayesinde çoğu kullanıcı yamayı almış durumda. Ancak kurumsal ortamlarda, özellikle güncelleme politikalarını sıkı tutan sistem yöneticilerinin, bu güncellemenin uygulandığından emin olması gerekiyor. Güvenlik araştırmacılarının yeni bulguları, Defender'ın sürekli iyileştirilmesi gerektiğini gösteriyor.

Kaynak: securityweek.com

Paylaş: