Egy frissen felfedezett zero-day sebezhetőség lehetővé teszi, hogy a támadók éppen a Windows Defenderen keresztül szerezzenek teljes rendszerszintű hozzáférést a számítógépéhez. A Microsoft egyelőre javítás nélkül hagyta a problémát.

Mi az a RoguePlanet, és miért veszélyes?

A Nightmare-Eclipse néven ismert biztonsági kutató június elején hozta nyilvánosságra a RoguePlanet nevű sebezhetőséget. A hiba a Microsoft Defender belső fájlkezelési logikájában rejlik, és egy úgynevezett versenyhelyzetet (race condition) használ ki.

A sebezhetőség lényege, hogy egy alacsony jogosultságú felhasználó is képes a Defender által végrehajtott fájlműveleteket átirányítani. Mivel a Defender SYSTEM szintű jogokkal fut, a támadó így a legmagasabb rendszerjogosultságot szerezheti meg.

A Microsoft a CVE-2026-50656 azonosító alatt tartja nyilván a hibát, amelynek CVSS pontszáma 7.8, vagyis magas kockázatú besorolást kapott. Különösen aggasztó, hogy az exploit akkor is működik, ha a Defender valós idejű védelme be van kapcsolva.

Windows Defender sebezhetőség illusztráció
A RoguePlanet sebezhetőség a Defender belső fájlkezelési logikáját használja ki

Kik érintettek?

Gyakorlatilag minden Windows 10 és Windows 11 felhasználó, aki a beépített Microsoft Defendert használja vírusvédelemként. A sebezhetőség a teljesen frissített rendszereket is érinti, beleértve a 2026. júniusi biztonsági frissítéseket is.

Ez azért különösen pikáns, mert a Microsoft korábban nyilvánosan azt kommunikálta, hogy a Defender önmagában elegendő védelmet nyújt a legtöbb felhasználónak, külön szoftver telepítése nélkül. Egy későbbi bejegyzésben aztán elismerték, hogy a harmadik féltől származó biztonsági eszközök további védelmi rétegeket kínálhatnak.

FontosA RoguePlanet sebezhetőségre jelenleg nincs javítás. A Microsoft megerősítette a hiba létezését, és dolgozik a frissítésen, de pontos dátumot nem közölt. Addig is érdemes fokozott óvatossággal eljárni, és fontolóra venni egy kiegészítő biztonsági megoldás használatát.

A Nightmare-Eclipse és a Microsoft háborúja

A RoguePlanet nem az első sebezhetőség, amelyet Nightmare-Eclipse nyilvánosságra hozott. 2026 áprilisa óta legalább hét zero-day exploitot publikált, köztük a BitLocker megkerülésére alkalmas YellowKey-t, valamint a GreenPlasma, MiniPlasma, BlueHammer, RedSun és UnDefend nevű hibákat.

A kutató és a Microsoft között hónapokig tartó konfliktus zajlott. A vállalat jogi lépésekkel fenyegetőzött, de a kiberbiztonsági közösség visszajelzései után végül visszakozott, és jelezte, hogy nem kíván pert indítani a kutatók ellen.

Bár a Microsoft szerint a RoguePlanet sebezhetőséget egyelőre nem használták ki valós támadásokban, a vállalat saját értékelése szerint a kihasználás “valószínűbb” kategóriába tartozik. Ez azt jelenti, hogy a javítás megjelenéséig fokozott figyelem indokolt.

Mit tehet Ön addig, amíg nincs javítás?

Bár a sebezhetőség ellen jelenleg nincs hivatalos frissítés, néhány lépéssel csökkentheti a kockázatot. Tartsa naprakészen a Windowst, hogy a javítás megjelenésekor azonnal telepíthesse. Fontolja meg egy kiegészítő biztonsági szoftver használatát a Defender mellé.

Kerülje az ismeretlen forrásból származó fájlok megnyitását, és legyen különösen óvatos az e-mail mellékletekkel. A sebezhetőség kihasználásához a támadónak helyi hozzáférésre van szüksége, ezért a szokásos biztonsági gyakorlatok betartása jelentősen csökkenti a kockázatot.

Ön használ külön vírusvédelmet a Defender mellett, vagy megbízik a beépített védelemben? Ha biztonsági szoftvert keres, nézze meg a Soft.Direct kínálatát.

Forrás: Windows Central