Giriş
Microsoft, Defender’da “RoguePlanet” adıyla bilinen bir güvenlik açığına yönelik yamanın yayınlandığını duyurdu. Bu tür açıklar, siber güvenlik tehditlerini artırmakta ve sistemlerin güvenliğini tehdit etmektedir.
Saldırı Nasıl Çalışıyor?
Vulnerability, CVE-2026-50656 olarak takip edilmekte olup, Microsoft Malware Protection Engine (“mpengine.dll”) içinde bir ayrıcalık yükseltme sorunudur. CVSS skoru 7.8 olan bu açık, bir race condition (yarış durumu) olarak tanımlanmakta ve bu durum, saldırganın SYSTEM düzeyinde bir shell oluşturmasına olanak tanımaktadır. Bu da saldırganı keyfi kod çalıştırma veya yetkisiz eylemler gerçekleştirme yetkisi vermektedir.
Etkilenen Sistemler
Açığın etkili olduğu sistemler şunlardır:
- Windows işletim sistemleri
- Haziran 2026 Patch Tuesday güncellemelerini yüklemiş versiyonlar
Chaotic Eclipse, bu açığın mevcut gerçek zamanlı koruma açıkken veya kapalıyken çalıştığını da belirtmiştir.
Çözüm ve Korunma
Microsoft, bu açığın kapatıldığı Microsoft Malware Protection Engine sürümünü 1.1.26060.3008 olarak belirlemiştir. Konfigürasyonları güncel tutmak için öneriler:
- Microsoft Antimalware yazılımının varsayılan yapılandırması sayesinde güncellemelerin otomatik alınmasını sağlamak
- Her gün en az bir kez güncellemeleri kontrol etmek
- Güncelleme işlemlerinin Internet bağlantısı sırasında otomatik olarak yapılmasına izin vermek
Sonuç
Kullanıcıların, CVE-2026-50656 için yeni güncellemeleri yükleyerek sistemlerini korumaları ve Microsoft yazılımlarını güncel tutmaları önerilmektedir. Güncellemeler genellikle kullanıcı müdahalesi olmadan otomatik olarak yapılmaktadır, ancak manuel kontrol de yapılabilir. Bu açığın kapatılması, sistemlerin güvenliğini artırmada önemli bir adımdır.


