Siber Güvenlik

Kritik: Microsoft Defender ‘RoguePlanet’ Sıfır Gün Açığı ile Sistem İzni Tehlikesi

teknomers
teknomers

Yeni Bir Sıfır Gün Açığı: RoguePlanet

Son zamanlarda, siber güvenlik dünyasında önemli bir gelişme yaşandı. Bir güvenlik araştırmacısı, Microsoft Defender için “RoguePlanet” adındaki yeni bir sıfır gün açığını yayımladı. Bu açık, tamamen güncellenmiş Windows 10 ve Windows 11 cihazlarını etkileyerek, saldırganların SYSTEM yetkileriyle bir komut istemcisi başlatmasına olanak tanıyor.

Contents

Saldırı Nasıl Çalışıyor?

Araştırmacı, bu açığın bir yarış koşulu (race condition) sorunu olduğunu belirtiyor. Bu durum, bazı makinelerde %100 başarı oranı sağlarken, diğerlerinde çalışmakta zorluk çektiğini ifade ediyor. Açık, Windows 11 resmi ve Canary sürümleri ile birlikte, CVE-2026-1234 koduyla tanımlanan güvenlik güncellemeleri yüklü Windows 10 sistemlerinde test edildi. Başarıyla çalışırsa, sistem yetkileriyle bir Windows komut istemcisi açılabiliyor.

Etkilenen Sistemler

RoguePlanet açığından etkilenen sistemler şunlardır:

  • Windows 10 (Güncelleme:  KB5094126  yüklü)
  • Windows 11 (Resmi ve Canary sürümleri)

Siber güvenlik firması ThreatLocker, testlerinde bu açığı tekrar üretmeyi başardı ve Windows 11 sistemlerinde KB5094126 yüklüyken açığın çalıştığını doğruladı. Danny Jenkins, bu durumun “RoguePlanet açığının geçerli olduğunu ve tanımlandığı gibi çalıştığını” belirtti.

Çözüm ve Korunma

Araştırmacı, RoguePlanet’in başlangıçta uzaktan kod yürütme (remote code execution – RCE) açığı olarak geliştirildiğini de açıkladı. Ayrıca, Microsoft’un Mayıs ayında Defender’ı güçlendirdiğini ve bazı saldırıları engelleyen güncellemeler yaptığını belirtti. Korunma için önerilen yöntemler:

  • Uygulama beyaz listesi (allowlisting) kullanarak açığın çalışmasını engellemek.
  • Güncel Windows güvenlik yamalarının (Patch Tuesday) yüklenmesi.
  • Düzenli olarak sistem güvenlik taraması yapılması.

Sonuç ve Aksiyon

Kullanıcıların, sistemlerini güncelleme işlemlerini ihmal etmemesi ve potansiyel tehditlere karşı dikkatli olması önemlidir. Özellikle, CVE-2026-1234 kodlu açığa karşı güncellemelerin yüklenmesi ve port kapatma gibi önlemler alınması gerekmektedir. Siber güvenlik protokollerini güçlendirmek ve bu tür açıklarla başa çıkabilmek için sürekli dikkatli olunmalıdır.

Mortal Kombat 1, 18 Mayıs’ta Bir CGI Fragmanı İle Ortaya Çıkacak
Xiaomi 13 çıkmayacak mı? Xiaomi 14 adı MIUI 14 ve iPhone 14 ile daha iyi anılıyor
Okta, Kimlik Bilgisi Doldurma Saldırılarına Karşı Bir Kez Daha Uyardı
Başarı İçin Plan: Bir CTEM Operasyonunun Uygulanması
OnePlus 100W’lık bir güç kaynağı tanıttı. OnePlus 11 ile birlikte gelecek
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Kingdom Hearts Bulut Versiyonları Kapatıldı, Yenilerini Almak Gerekiyor
Sonraki Makale SwitchBot’un E Ink Hava İstasyonu Şimdi %20 İndirimde

Sanal Medya

Son Eklenenler

Intel Z790 ve Z990 yonga setleri, 14W güç tüketecek mi?
Donanım
Netflix Asya’da Yenilenen Mobil Uygulamasını Yaygınlaştırdı ve Çocuk Oyunlarına Ağırlık Verdi
Genel
Solasta 2, Özel Karakterleri Yenilemek için Durdurma Kararı Aldı
Oyun
Google, YouTube İçerik Üreticilerini Müzik AI’ına Harekete Geçirdi Mi?
Liste
Acil: Çin Bağlantılı JDY Botnet, 1,500’den Fazla Cihazda Yayılıyor
Siber Güvenlik
Haziran 2026’nın PlayStation Plus Extra/Premium Oyunları Açıklandı
Oyun