Microsoft'un Defender Güvenlik Açığı RoguePlanet, SYSTEM Yetkileri Veriyor Yazılım

Microsoft'un Defender Güvenlik Açığı RoguePlanet, SYSTEM Yetkileri Veriyor

Microsoft, RoguePlanet adlı Defender güvenlik açığını (CVE-2026-50656) yamaladı. Bu ayrıcalık yükseltme hatası, saldırganlara SYSTEM yetkileri veriyor

Microsoft, neredeyse bir ay önce kamuoyuna duyurulan RoguePlanet adlı Defender güvenlik açığı için güvenlik güncellemeleri yayınladı. CVE-2026-50656 olarak izlenen ve CVSS puanı 7.8 olan bu güvenlik açığı, Microsoft Kötü Amaçlı Yazılımdan Koruma Motoru'nda (mpengine.dll) bulunan bir ayrıcalık yükseltme sorunudur. Bu motor, antivirüs ve antispyware yazılımlarının tarama, algılama ve temizleme işlevlerini sağlar. Sorun, Microsoft Malware Protection Engine sürüm 1.1.26060.3008 ile giderildi ve güvenlikle ilgili özellikleri sağlamlaştırmak için defense-in-depth güncellemeleri de eklendi.

RoguePlanet, ilk olarak Chaotic Eclipse (takma adı Nightmare-Eclipse) adlı bir güvenlik araştırmacısı tarafından açıklandı. Araştırmacı, bu güvenlik açığını bir yarış koşulu (race condition) olarak tanımladı ve SYSTEM düzeyinde yetkilere sahip bir kabuk başlatmak için kötüye kullanılabileceğini belirtti. Bu, saldırganın rastgele kod çalıştırmasına veya yetkisiz işlemler yapmasına olanak tanır. Güvenlik açığının, Haziran 2026 Patch Tuesday güncellemelerinin yüklü olduğu güncel Windows sürümlerinde çalıştığı kanıtlandı. Chaotic Eclipse ayrıca, gerçek zamanlı korumanın açık veya kapalı olmasına bakılmaksızın istismarın çalıştığını da açıkladı. Microsoft, güvenlik açığını keşfeden araştırmacıyı resmi olarak teyit etmedi.

RoguePlanet, araştırmacının daha önce açıkladığı BlueHammer (CVE-2026-33825), UnDefend (CVE-2026-45498) ve RedSun (CVE-2026-41091) açıklarından sonra dördüncü Defender güvenlik açığıdır. Tüm bu açıklar Microsoft tarafından yamalanmıştır. Microsoft, CVE-2026-50656 için herhangi bir müşteri işlemi yapılması gerekmediğini, çünkü yazılımın yeni ve gelişen tehditlere karşı müşterileri korumak için sık sık güncellendiğini belirtti.

Microsoft, 'Kurumsal dağıtımlar ve son kullanıcılar için, Microsoft kötü amaçlı yazılımdan koruma yazılımındaki varsayılan yapılandırma, kötü amaçlı yazılım tanımlarının ve Microsoft Kötü Amaçlı Yazılımdan Koruma Motoru'nun otomatik olarak güncel kalmasını sağlar. Hangi Microsoft kötü amaçlı yazılımdan koruma yazılımının kullanıldığına ve nasıl yapılandırıldığına bağlı olarak, yazılım internete bağlandığında her gün, hatta günde birkaç kez motor ve tanım güncellemelerini arayabilir. Müşteriler ayrıca istedikleri zaman manuel olarak güncellemeleri kontrol etmeyi seçebilirler' dedi.

Bu güvenlik açığı, özellikle Defender gibi kritik bir güvenlik bileşeninde bulunması nedeniyle endişe verici. SYSTEM yetkileri, saldırgana sistem üzerinde tam kontrol sağlar ve bu da fidye yazılımı, arka kapı veya diğer kötü amaçlı yazılımların yüklenmesine olanak tanır. Kullanıcıların, Windows Update üzerinden otomatik olarak güncellemeleri alsalar bile, manuel olarak güncellemeleri kontrol etmeleri önerilir. Ayrıca, Defender'ın gerçek zamanlı korumasının kapalı olması durumunda bile bu açığın istismar edilebilmesi, kullanıcıların güvenlik yazılımlarını güncel tutmalarının önemini vurguluyor.

Sonuç olarak, Microsoft'un RoguePlanet açığını yamalaması, kullanıcıların sistemlerini korumak için önemli bir adımdır. Ancak, bu tür açıkların sürekli olarak ortaya çıkması, güvenlik güncellemelerinin düzenli olarak uygulanması gerektiğini hatırlatmaktadır. Kullanıcılar, otomatik güncellemelerin yanı sıra manuel kontroller yaparak ve güvenlik yazılımlarını güncel tutarak kendilerini koruyabilirler. Ayrıca, güvenlik araştırmacılarının bu tür açıkları sorumlu bir şekilde açıklaması, ekosistemin daha güvenli hale gelmesine katkı sağlar.

Kaynak: thehackernews.com

Paylaş: