Siber Güvenlik

Kritik: Microsoft Defender ‘RoguePlanet’ Sıfır Gün Açığı ile Sistem İzni Tehlikesi

teknomers
teknomers

Yeni Bir Sıfır Gün Açığı: RoguePlanet

Son zamanlarda, siber güvenlik dünyasında önemli bir gelişme yaşandı. Bir güvenlik araştırmacısı, Microsoft Defender için “RoguePlanet” adındaki yeni bir sıfır gün açığını yayımladı. Bu açık, tamamen güncellenmiş Windows 10 ve Windows 11 cihazlarını etkileyerek, saldırganların SYSTEM yetkileriyle bir komut istemcisi başlatmasına olanak tanıyor.

Contents

Saldırı Nasıl Çalışıyor?

Araştırmacı, bu açığın bir yarış koşulu (race condition) sorunu olduğunu belirtiyor. Bu durum, bazı makinelerde %100 başarı oranı sağlarken, diğerlerinde çalışmakta zorluk çektiğini ifade ediyor. Açık, Windows 11 resmi ve Canary sürümleri ile birlikte, CVE-2026-1234 koduyla tanımlanan güvenlik güncellemeleri yüklü Windows 10 sistemlerinde test edildi. Başarıyla çalışırsa, sistem yetkileriyle bir Windows komut istemcisi açılabiliyor.

Etkilenen Sistemler

RoguePlanet açığından etkilenen sistemler şunlardır:

  • Windows 10 (Güncelleme:  KB5094126  yüklü)
  • Windows 11 (Resmi ve Canary sürümleri)

Siber güvenlik firması ThreatLocker, testlerinde bu açığı tekrar üretmeyi başardı ve Windows 11 sistemlerinde KB5094126 yüklüyken açığın çalıştığını doğruladı. Danny Jenkins, bu durumun “RoguePlanet açığının geçerli olduğunu ve tanımlandığı gibi çalıştığını” belirtti.

Çözüm ve Korunma

Araştırmacı, RoguePlanet’in başlangıçta uzaktan kod yürütme (remote code execution – RCE) açığı olarak geliştirildiğini de açıkladı. Ayrıca, Microsoft’un Mayıs ayında Defender’ı güçlendirdiğini ve bazı saldırıları engelleyen güncellemeler yaptığını belirtti. Korunma için önerilen yöntemler:

  • Uygulama beyaz listesi (allowlisting) kullanarak açığın çalışmasını engellemek.
  • Güncel Windows güvenlik yamalarının (Patch Tuesday) yüklenmesi.
  • Düzenli olarak sistem güvenlik taraması yapılması.

Sonuç ve Aksiyon

Kullanıcıların, sistemlerini güncelleme işlemlerini ihmal etmemesi ve potansiyel tehditlere karşı dikkatli olması önemlidir. Özellikle, CVE-2026-1234 kodlu açığa karşı güncellemelerin yüklenmesi ve port kapatma gibi önlemler alınması gerekmektedir. Siber güvenlik protokollerini güçlendirmek ve bu tür açıklarla başa çıkabilmek için sürekli dikkatli olunmalıdır.

Microsoft Copilot artık iOS ve Android’de mevcut
Mustang Panda, Gelişmiş PlugX Varyant DOPLUGS’larıyla Asya’yı Hedefliyor
Bing AI inanılmaz derecede popüler – ancak Microsoft yine de Google’ı asla geçemeyecek
Bunun işe yarayıp yaramayacağı: Volkswagen, ChatGPT ile yazılımı yükseltmek istiyor
Mahkeme Uber, Nvidia ve Rockstar Games’teki Veri İhlallerinin Merkezinde Genç Bilgisayar Korsanlarının Olduğunu Belirledi
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Kingdom Hearts Bulut Versiyonları Kapatıldı, Yenilerini Almak Gerekiyor
Sonraki Makale SwitchBot’un E Ink Hava İstasyonu Şimdi %20 İndirimde

Sanal Medya

Son Eklenenler

Acil: Windows 11 için KB5094126 ve KB5093998 Güncellemeleri Yayınlandı
Siber Güvenlik
Siri AI’yi Denedim, İşe Yarıyor Mu?
Liste
Justin Ernest geleneksel bir VC fonu olmadan sıcak girişimlere 400 milyon dolara yakın yatırım yaptı
Genel
SwitchBot’un E Ink Hava İstasyonu Şimdi %20 İndirimde
Liste
Kingdom Hearts Bulut Versiyonları Kapatıldı, Yenilerini Almak Gerekiyor
Oyun
App Store Abonelik Paketleri Yakında Geliyor
Liste