---
title: "Kritikus Defender-hiba: a Windows védelme a kockázat"
url: "https://soft.direct/kritikus-defender-hiba-a-windows-vedelme-a-kockazat/"
type: post
date_modified: "2026-07-02T08:08:24+00:00"
---

# Kritikus Defender-hiba: a Windows védelme a kockázat

![Kritikus Defender-hiba: a Windows védelme a kockázat](https://soft.direct/wp-content/uploads/2026/07/sd-blog-featured.jpg)

Egy frissen felfedezett **zero-day sebezhetőség** lehetővé teszi, hogy a támadók éppen a Windows Defenderen keresztül szerezzenek teljes rendszerszintű hozzáférést a számítógépéhez. A Microsoft egyelőre javítás nélkül hagyta a problémát.

### Mi az a RoguePlanet, és miért veszélyes?

A Nightmare-Eclipse néven ismert biztonsági kutató június elején hozta nyilvánosságra a RoguePlanet nevű sebezhetőséget. A hiba a Microsoft Defender belső fájlkezelési logikájában rejlik, és egy úgynevezett versenyhelyzetet (race condition) használ ki.

A sebezhetőség lényege, hogy egy alacsony jogosultságú felhasználó is képes a Defender által végrehajtott fájlműveleteket átirányítani. Mivel a Defender SYSTEM szintű jogokkal fut, a támadó így a legmagasabb rendszerjogosultságot szerezheti meg.

A Microsoft a CVE-2026-50656 azonosító alatt tartja nyilván a hibát, amelynek CVSS pontszáma 7.8, vagyis magas kockázatú besorolást kapott. Különösen aggasztó, hogy az exploit akkor is működik, ha a Defender valós idejű védelme be van kapcsolva.

![Windows Defender sebezhetőség illusztráció](https://soft.direct/wp-content/uploads/2026/07/sd-blog-inline.jpg)

A RoguePlanet sebezhetőség a Defender belső fájlkezelési logikáját használja ki### Kik érintettek?

Gyakorlatilag minden Windows 10 és Windows 11 felhasználó, aki a beépített Microsoft Defendert használja vírusvédelemként. A sebezhetőség a teljesen frissített rendszereket is érinti, beleértve a 2026. júniusi biztonsági frissítéseket is.

Ez azért különösen pikáns, mert a Microsoft korábban nyilvánosan azt kommunikálta, hogy a Defender önmagában elegendő védelmet nyújt a legtöbb felhasználónak, külön szoftver telepítése nélkül. Egy későbbi bejegyzésben aztán elismerték, hogy a harmadik féltől származó biztonsági eszközök további védelmi rétegeket kínálhatnak.

FontosA RoguePlanet sebezhetőségre jelenleg nincs javítás. A Microsoft megerősítette a hiba létezését, és dolgozik a frissítésen, de pontos dátumot nem közölt. Addig is érdemes fokozott óvatossággal eljárni, és fontolóra venni egy kiegészítő biztonsági megoldás használatát.

### A Nightmare-Eclipse és a Microsoft háborúja

A RoguePlanet nem az első sebezhetőség, amelyet Nightmare-Eclipse nyilvánosságra hozott. 2026 áprilisa óta legalább hét zero-day exploitot publikált, köztük a BitLocker megkerülésére alkalmas YellowKey-t, valamint a GreenPlasma, MiniPlasma, BlueHammer, RedSun és UnDefend nevű hibákat.

A kutató és a Microsoft között hónapokig tartó konfliktus zajlott. A vállalat jogi lépésekkel fenyegetőzött, de a kiberbiztonsági közösség visszajelzései után végül visszakozott, és jelezte, hogy nem kíván pert indítani a kutatók ellen.

Bár a Microsoft szerint a RoguePlanet sebezhetőséget egyelőre nem használták ki valós támadásokban, a vállalat saját értékelése szerint a kihasználás “valószínűbb” kategóriába tartozik. Ez azt jelenti, hogy a javítás megjelenéséig fokozott figyelem indokolt.

### Mit tehet Ön addig, amíg nincs javítás?

Bár a sebezhetőség ellen jelenleg nincs hivatalos frissítés, néhány lépéssel csökkentheti a kockázatot. Tartsa naprakészen a Windowst, hogy a javítás megjelenésekor azonnal telepíthesse. Fontolja meg egy kiegészítő biztonsági szoftver használatát a Defender mellé.

Kerülje az ismeretlen forrásból származó fájlok megnyitását, és legyen különösen óvatos az e-mail mellékletekkel. A sebezhetőség kihasználásához a támadónak helyi hozzáférésre van szüksége, ezért a szokásos biztonsági gyakorlatok betartása jelentősen csökkenti a kockázatot.

**Ön használ külön vírusvédelmet a Defender mellett, vagy megbízik a beépített védelemben?** Ha biztonsági szoftvert keres, [nézze meg a Soft.Direct kínálatát](https://soft.direct).

*Forrás: [Windows Central](https://www.windowscentral.com/microsoft/a-critical-exploit-bypasses-microsoft-defender-in-windows)*
