Microsoft'tan Kritik Defender Açığı RoguePlanet'e Acil Yam Siber Güvenlik

Microsoft'tan Kritik Defender Açığı RoguePlanet'e Acil Yam

Microsoft, RoguePlanet kod adlı Defender zero-day açığını yamaladı. CVE-2026-50656, saldırganlara sistem yetkisiyle komut çalıştırma imkanı sağlıyor.

Microsoft, Haziran 2026 Patch Tuesday kapsamında duyurulan ancak gölgede kalan RoguePlanet adlı Defender zero-day güvenlik açığını gideren bir yama yayınladı. CVE-2026-50656 olarak takip edilen bu açık, Microsoft'un hata avı ve güvenlik açığı bildirim politikalarıyla ilgili devam eden bir anlaşmazlık kapsamında, 'Nightmare Eclipse' rumuzlu bir güvenlik araştırmacısı tarafından ifşa edilmişti. Araştırmacı, kendi barındırdığı bir Git deposunda bir proof-of-concept (PoC) istismar kodu da paylaştı ve Microsoft'un daha önce GitHub ile GitLab'daki depolarını kaldırdığını iddia etti.

Nightmare Eclipse'e göre RoguePlanet, tamamen güncellenmiş Windows 10 ve Windows 11 cihazlarını etkiliyor. Açık, Microsoft Defender'da bir yarış koşulu (race condition) nedeniyle saldırganların SYSTEM yetkileriyle bir komut istemi açmasına olanak tanıyor. Araştırmacı, 'Açık bir yarış koşulu, yani başarı oranı değişkenlik gösteriyor. Bazı makinelerde %100 başarı elde ettim, bazılarında ise zorlandı' dedi. Ayrıca 'RoguePlanet PoC'si, gerçek zamanlı koruma açık veya kapalı olsun çalışıyor' ifadelerini kullandı.

Microsoft, 16 Haziran 2026'da CVE-2026-50656 için bir yama üzerinde çalıştığını doğruladı ancak açığı Nightmare Eclipse'in keşfettiğini henüz resmen kabul etmedi. Çarşamba günü şirket, RoguePlanet açığını gidermek için Microsoft Malware Protection Engine 1.1.26060.3008 güncellemesini yayınladı. Bu güncelleme, Microsoft'un güvenlik çözümlerine ve hizmetlerine güç veren temel tarama motoruna ait. Microsoft, 'Microsoft, CVE-2026-50656 tarafından tanımlanan güvenlik açığını gideren Microsoft Malware Protection Engine için bir güncelleme yayınladı. Yeni sürümün yüklü olup olmadığını kontrol etmek için SSS bölümüne bakın' açıklamasında bulundu.

Detaylar ve Etkileri

Nightmare Eclipse, son birkaç ayda BlueHammer, RedSun, GreenPlasma, MiniPlasma, YellowKey ve UnDefend gibi bir dizi Windows zero-day istismarını daha ifşa etmişti. Bu güvenlik açıklarının bazıları Microsoft Defender'ı etkilerken, diğerleri BitLocker ve Windows bileşenlerini hedef alıyordu. Microsoft, GreenPlasma, MiniPlasma ve YellowKey açıklarını bir ay önce Haziran 2026 Patch Tuesday güncellemeleri kapsamında düzeltmişti.

Gelecekte Ne Bekleniyor?

Microsoft'un Nightmare Eclipse'in ifşalarına tepkisi sert oldu. Şirket, 'müşterilerimize gerçek zarar veren kötü niyetli faaliyetlerde bulunan kişilere' karşı yasal işlem başlatma uyarısı yaptı. Bu uyarı, siber güvenlik uzmanları tarafından doğrudan araştırmacıya yönelik bir tehdit olarak yorumlandı. Olay, güvenlik araştırmacıları ile Microsoft arasındaki gerginliği bir kez daha gözler önüne serdi.

RoguePlanet açığı, özellikle tamamen güncel sistemleri bile etkilemesi ve gerçek zamanlı koruma kapalıyken de çalışabilmesi nedeniyle ciddi bir tehdit oluşturuyor. Kullanıcıların, Windows Update üzerinden veya doğrudan Microsoft Malware Protection Engine güncellemesini manuel olarak kontrol ederek sistemlerini güncellemeleri kritik önem taşıyor. Ayrıca, kurumsal ağlarda Defender'ın düzenli olarak güncellendiğinden emin olunmalı ve şüpheli etkinlikler izlenmelidir.

Kaynak: bleepingcomputer.com

Paylaş: