Microsoft'tan RoguePlanet Defender Açığına Acil Yama: SYSTEM Yetkisiyle Komut İstemi Açılıyor Yazılım

Microsoft'tan RoguePlanet Defender Açığına Acil Yama: SYSTEM Yetkisiyle Komut İstemi Açılıyor

Microsoft, RoguePlanet adı verilen ve saldırganlara SYSTEM yetkisiyle komut istemi açma imkanı tanıyan Defender açığını yamaladı.

Microsoft, Haziran 2026 Patch Tuesday güncellemelerinin ardından ifşa edilen "RoguePlanet" adlı Defender zero-day güvenlik açığı için bir güvenlik yaması yayınladı. CVE-2026-50656 olarak izlenen açık, Microsoft'un hata ödül programı ve güvenlik açığı ifşa politikalarıyla ilgili devam eden bir anlaşmazlık kapsamında "Nightmare Eclipse" rumuzlu bir güvenlik araştırmacısı tarafından duyuruldu. Araştırmacı, kendi barındırdığı bir Git deposunda bir proof-of-concept (PoC) istismar kodu da paylaştı ve Microsoft'un daha önce GitHub ve GitLab'daki istismar içeren depolarını kaldırdığını iddia etti.

Nightmare Eclipse'in açıklamalarına göre RoguePlanet, tamamen güncellenmiş Windows 10 ve Windows 11 cihazlarını etkiliyor. Açık, Microsoft Defender'daki bir yarış koşulu (race condition) zafiyetinden yararlanarak saldırganların SYSTEM ayrıcalıklarıyla bir komut istemi (command prompt) başlatmasına olanak tanıyor. Araştırmacı, "İstismar bir yarış koşulu, yani ya tutar ya tutmaz. Bazı makinelerde %100 başarı elde ettim, bazılarında ise zorlandı," şeklinde konuştu. Ayrıca PoC'nin gerçek zamanlı koruma açık veya kapalı olsun çalıştığını da ekledi.

Microsoft, 16 Haziran'da CVE-2026-50656 için bir yama üzerinde çalıştığını doğrulamış ancak Nightmare Eclipse'in bu güvenlik açığını keşfettiğini henüz kabul etmemişti. Şirket Çarşamba günü, Microsoft Malware Protection Engine 1.1.26060.3008 sürümünü yayınlayarak RoguePlanet zafiyetini giderdi. Bu güncelleme, Microsoft'un güvenlik çözümlerine ve hizmetlerine güç veren temel tarama motorunu içeriyor. Microsoft, "Microsoft Malware Protection Engine için CVE-2026-50656 tarafından tanımlanan güvenlik açığını gideren bir güncelleme yayınladık. Yeni sürümün yüklü olup olmadığını kontrol etmek için SSS bölümüne bakın," açıklamasında bulundu.

Nightmare Eclipse, son birkaç ayda BlueHammer, RedSun, GreenPlasma, MiniPlasma, YellowKey ve UnDefend gibi başka Windows zero-day istismarlarını da ifşa etti. Bu güvenlik açıklarından bazıları Microsoft Defender'ı etkilerken, diğerleri BitLocker ve Windows bileşenlerini hedef alıyor. Microsoft, GreenPlasma, MiniPlasma ve YellowKey açıklarını bir ay önce Haziran 2026 Patch Tuesday güncellemeleri kapsamında düzeltmişti.

Uzmanların Görüşleri

Microsoft, Nightmare Eclipse'in ifşalarına karşı, "müşterilerimize gerçek zarar veren kötü niyetli faaliyetlerde" bulunan kişilere karşı yasal işlem başlatma uyarıları yayınlayarak tepki gösterdi. Bu durum, siber güvenlik uzmanlarının Microsoft'un doğrudan güvenlik araştırmacısını tehdit ettiği yönünde yorum yapmasına neden oldu. Microsoft'un bu sert tutumu, güvenlik araştırmacıları ile şirket arasındaki gerilimi artırırken, açıkların kamuya ifşa edilmesi konusundaki tartışmaları da alevlendirdi.

Nasıl Önlem Alınmalı?

Kullanıcıların bu güvenlik açığına karşı korunmak için Microsoft Malware Protection Engine'in en son sürümünü (1.1.26060.3008) yüklemeleri kritik önem taşıyor. Windows Update üzerinden otomatik olarak güncellenebilen bu motor, Microsoft Defender ve diğer güvenlik ürünlerinin temelini oluşturuyor. Güncelleme yapıldıktan sonra sistemin yeniden başlatılması gerekmeyebilir, ancak değişikliklerin etkili olması için tarama motorunun yeniden başlatılması gerekebilir. Kullanıcılar, "Windows Güvenliği" uygulamasından "Virüs ve tehdit koruması" bölümüne girerek "Güncellemeleri denetle" seçeneğini kullanabilir veya Microsoft Security Intelligence sayfasından manuel olarak indirebilir.

Bu olay, sıfırıncı gün açıklarının ifşa edilmesi ve yamalanması sürecinde yaşanan gerilimleri bir kez daha gözler önüne seriyor. Güvenlik araştırmacıları ile yazılım şirketleri arasındaki iş birliğinin önemi büyük olsa da, bazen bu ilişkiler kopabiliyor. Kullanıcılar için en önemli çıkarım, sistemlerini her zaman güncel tutmak ve güvenlik yamalarını gecikmeden uygulamaktır. Microsoft'un açıkları kapatma hızı takdire şayan olsa da, bu tür açıkların kamuya ifşa edilmesi her zaman risk taşır. Bu nedenle, kurumsal kullanıcıların ek güvenlik katmanları ve izleme sistemleriyle korunmaları önerilir.

Kaynak: bleepingcomputer.com

Paylaş: