Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Microsoft corrige RoguePlanet, la vulnerabilidad de Defender que abría Windows en grande
  • Tecnología

Microsoft corrige RoguePlanet, la vulnerabilidad de Defender que abría Windows en grande

teknomers 9 de Temmuz de 2026 (Last updated: 9 de Temmuz de 2026) 3 minutes read
Microsoft corrige RoguePlanet, la vulnerabilidad de Defender que abría Windows

RoguePlanet: La Vulnerabilidad en Microsoft Defender

Uno de los aspectos que hace que RoguePlanet sea particularmente inquietante es que la protección en tiempo real de Microsoft Defender no mitiga el riesgo. Indistintamente de si está activada o no, la vulnerabilidad se activa dentro del propio motor, antes de que la capa de protección tenga la oportunidad de actuar. Esto se puede comparar con instalar una cerradura de alta seguridad en una puerta con un marco débil. Con una puntuación CVSS de 7.8, considerada “importante”, esta falla no requiere conexión a la red ni permisos especiales. Un simple acceso a la máquina a través de técnicas de phishing o descargas inofensivas puede permitir que un atacante eleve sus privilegios hasta el nivel SYSTEM.

La Saga de RoguePlanet y la Presión sobre Microsoft

En abril de 2026, el investigador Nightmare Eclipse publicó BlueHammer en GitHub, presentando una explotación funcional y alertando sobre la falta de progreso con el Microsoft Security Response Center. A partir de ahí, una serie de vulnerabilidades han sido publicadas, incluyendo RedSun, GreenPlasma, MiniPlasma, YellowKey, UnDefend y, por supuesto, RoguePlanet. A lo largo de estas publicaciones, el tono de Nightmare Eclipse ha dejado claro que el enfrentamiento con Microsoft no estaba en buenos términos. En respuesta, Microsoft ha hecho uso de su Digital Crimes Unit, acusando al investigador de no seguir el procedimiento de divulgación coordinada, que implica notificar a la compañía antes de hacer pública la información.

Lo más preocupante es que BlueHammer llegó a ser utilizada en campañas de ransomware incluso antes de que se lanzara su respectiva corrección.

Importancia del Parche Fuera de Calendario

Lo que distingue a RoguePlanet dentro de esta serie de vulnerabilidades es que su parche no fue lanzado en un Patch Tuesday (la próxima fecha programada es el 14 de julio), sino que fue distribuido directamente a través de una actualización del Malware Protection Engine el 8 de julio. Un parche fuera de ciclo de tal magnitud es raro para un componente tan crítico, lo cual indica que la presión fue suficiente para romper la rutina habitual de Microsoft.

Es importante mencionar que soluciones de detección y respuesta de endpoint (EDR) como CrowdStrike Falcon o SentinelOne no enfrentan el mismo vector de riesgo, ya que operan a un nivel arquitectónico diferente, evitando la inserción de un motor de análisis en la ruta de acceso a los archivos, lo que las hace estructuralmente menos vulnerables a este tipo de condición de carrera.

Cómo Verificar la Actualización

Para verificar si su sistema ha recibido la actualización, debe abrir la Seguridad de Windows, navergar a la sección de Protección contra virus y amenazas y luego a Actualizaciones. El motor debe mostrar la versión 1.1.26060.3008 o superior. Si Windows Update está habilitado para actualizar automáticamente, es muy probable que ya lo tenga instalado.

El Futuro de RoguePlanet

A medida que la situación avanza, con amenazas provenientes de la Digital Crimes Unit y un tira y afloja que se ha prolongado desde abril, Microsoft finalmente ha lanzado un parche fuera de ciclo para RoguePlanet. Nightmare Eclipse alertó que su lista de vulnerabilidades aún no está agotada y, hasta ahora, Microsoft no ha reconocido oficialmente al investigador. La próxima reunión programada para el 12 de agosto promete ser crucial.

Es esencial que los usuarios de Microsoft Defender mantengan sus sistemas actualizados para mitigar riesgos asociados a esta y otras futuras vulnerabilidades.



General

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Cistitis: ¿por qué las relaciones sexuales favorecen las infecciones urinarias?
Next: Campeonato de Naciones: Finn Russell regresa con Escocia en Sudáfrica

Related Stories

Bloqueo de sitios piratas, revés judicial en Bulgaria
  • Tecnología

Bloqueo de sitios piratas, revés judicial en Bulgaria

teknomers 9 de Temmuz de 2026
Este collar GPS para perro con Starlink promete que nunca
  • Tecnología

Este collar GPS para perro con Starlink promete que nunca volverás a perder a tu mascota.

teknomers 9 de Temmuz de 2026
El CNRS se aparta de Microsoft y compañía para optar
  • Tecnología

El CNRS se aparta de Microsoft y compañía para optar por un digital soberano que le genera ganancias

teknomers 9 de Temmuz de 2026

You May Have Missed

  • Deporte

The Hundred 2026: Horario, formato, reglas, cómo ver en TV y seguir en Teknomers

teknomers 9 de Temmuz de 2026
  • General

Por qué las personas no ayudan a extraños: La psicología dice que quienes no ceden su asiento en autobuses o metros no siempre son descorteses, pero las razones aún merecen atención.

teknomers 9 de Temmuz de 2026
  • Finanzas

Árboles talados, cosechas en peligro: en Moselle, la proliferación del castor exaspera a los agricultores

teknomers 9 de Temmuz de 2026
Francia-Marruecos: «el tipo de clima que hace que el aire
  • Deporte

Francia-Marruecos: «el tipo de clima que hace que el aire sea sofocante»… la meteorología aún se prevé dura para el cuarto de final de los Bleus

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.