Egy frissen felfedezett zero-day sebezhetőség lehetővé teszi, hogy a támadók éppen a Windows Defenderen keresztül szerezzenek teljes rendszerszintű hozzáférést a számítógépéhez. A Microsoft egyelőre javítás nélkül hagyta a problémát.
Mi az a RoguePlanet, és miért veszélyes?
A Nightmare-Eclipse néven ismert biztonsági kutató június elején hozta nyilvánosságra a RoguePlanet nevű sebezhetőséget. A hiba a Microsoft Defender belső fájlkezelési logikájában rejlik, és egy úgynevezett versenyhelyzetet (race condition) használ ki.
A sebezhetőség lényege, hogy egy alacsony jogosultságú felhasználó is képes a Defender által végrehajtott fájlműveleteket átirányítani. Mivel a Defender SYSTEM szintű jogokkal fut, a támadó így a legmagasabb rendszerjogosultságot szerezheti meg.
A Microsoft a CVE-2026-50656 azonosító alatt tartja nyilván a hibát, amelynek CVSS pontszáma 7.8, vagyis magas kockázatú besorolást kapott. Különösen aggasztó, hogy az exploit akkor is működik, ha a Defender valós idejű védelme be van kapcsolva.
Kik érintettek?
Gyakorlatilag minden Windows 10 és Windows 11 felhasználó, aki a beépített Microsoft Defendert használja vírusvédelemként. A sebezhetőség a teljesen frissített rendszereket is érinti, beleértve a 2026. júniusi biztonsági frissítéseket is.
Ez azért különösen pikáns, mert a Microsoft korábban nyilvánosan azt kommunikálta, hogy a Defender önmagában elegendő védelmet nyújt a legtöbb felhasználónak, külön szoftver telepítése nélkül. Egy későbbi bejegyzésben aztán elismerték, hogy a harmadik féltől származó biztonsági eszközök további védelmi rétegeket kínálhatnak.
A Nightmare-Eclipse és a Microsoft háborúja
A RoguePlanet nem az első sebezhetőség, amelyet Nightmare-Eclipse nyilvánosságra hozott. 2026 áprilisa óta legalább hét zero-day exploitot publikált, köztük a BitLocker megkerülésére alkalmas YellowKey-t, valamint a GreenPlasma, MiniPlasma, BlueHammer, RedSun és UnDefend nevű hibákat.
A kutató és a Microsoft között hónapokig tartó konfliktus zajlott. A vállalat jogi lépésekkel fenyegetőzött, de a kiberbiztonsági közösség visszajelzései után végül visszakozott, és jelezte, hogy nem kíván pert indítani a kutatók ellen.
Bár a Microsoft szerint a RoguePlanet sebezhetőséget egyelőre nem használták ki valós támadásokban, a vállalat saját értékelése szerint a kihasználás “valószínűbb” kategóriába tartozik. Ez azt jelenti, hogy a javítás megjelenéséig fokozott figyelem indokolt.
Mit tehet Ön addig, amíg nincs javítás?
Bár a sebezhetőség ellen jelenleg nincs hivatalos frissítés, néhány lépéssel csökkentheti a kockázatot. Tartsa naprakészen a Windowst, hogy a javítás megjelenésekor azonnal telepíthesse. Fontolja meg egy kiegészítő biztonsági szoftver használatát a Defender mellé.
Kerülje az ismeretlen forrásból származó fájlok megnyitását, és legyen különösen óvatos az e-mail mellékletekkel. A sebezhetőség kihasználásához a támadónak helyi hozzáférésre van szüksége, ezért a szokásos biztonsági gyakorlatok betartása jelentősen csökkenti a kockázatot.
Ön használ külön vírusvédelmet a Defender mellett, vagy megbízik a beépített védelemben? Ha biztonsági szoftvert keres, nézze meg a Soft.Direct kínálatát.
Forrás: Windows Central

