Siber Güvenlik

Kritik: Microsoft Defender ‘RoguePlanet’ Sıfır Gün Açığı ile Sistem İzni Tehlikesi

teknomers
teknomers

Yeni Bir Sıfır Gün Açığı: RoguePlanet

Son zamanlarda, siber güvenlik dünyasında önemli bir gelişme yaşandı. Bir güvenlik araştırmacısı, Microsoft Defender için “RoguePlanet” adındaki yeni bir sıfır gün açığını yayımladı. Bu açık, tamamen güncellenmiş Windows 10 ve Windows 11 cihazlarını etkileyerek, saldırganların SYSTEM yetkileriyle bir komut istemcisi başlatmasına olanak tanıyor.

Contents

Saldırı Nasıl Çalışıyor?

Araştırmacı, bu açığın bir yarış koşulu (race condition) sorunu olduğunu belirtiyor. Bu durum, bazı makinelerde %100 başarı oranı sağlarken, diğerlerinde çalışmakta zorluk çektiğini ifade ediyor. Açık, Windows 11 resmi ve Canary sürümleri ile birlikte, CVE-2026-1234 koduyla tanımlanan güvenlik güncellemeleri yüklü Windows 10 sistemlerinde test edildi. Başarıyla çalışırsa, sistem yetkileriyle bir Windows komut istemcisi açılabiliyor.

Etkilenen Sistemler

RoguePlanet açığından etkilenen sistemler şunlardır:

  • Windows 10 (Güncelleme:  KB5094126  yüklü)
  • Windows 11 (Resmi ve Canary sürümleri)

Siber güvenlik firması ThreatLocker, testlerinde bu açığı tekrar üretmeyi başardı ve Windows 11 sistemlerinde KB5094126 yüklüyken açığın çalıştığını doğruladı. Danny Jenkins, bu durumun “RoguePlanet açığının geçerli olduğunu ve tanımlandığı gibi çalıştığını” belirtti.

Çözüm ve Korunma

Araştırmacı, RoguePlanet’in başlangıçta uzaktan kod yürütme (remote code execution – RCE) açığı olarak geliştirildiğini de açıkladı. Ayrıca, Microsoft’un Mayıs ayında Defender’ı güçlendirdiğini ve bazı saldırıları engelleyen güncellemeler yaptığını belirtti. Korunma için önerilen yöntemler:

  • Uygulama beyaz listesi (allowlisting) kullanarak açığın çalışmasını engellemek.
  • Güncel Windows güvenlik yamalarının (Patch Tuesday) yüklenmesi.
  • Düzenli olarak sistem güvenlik taraması yapılması.

Sonuç ve Aksiyon

Kullanıcıların, sistemlerini güncelleme işlemlerini ihmal etmemesi ve potansiyel tehditlere karşı dikkatli olması önemlidir. Özellikle, CVE-2026-1234 kodlu açığa karşı güncellemelerin yüklenmesi ve port kapatma gibi önlemler alınması gerekmektedir. Siber güvenlik protokollerini güçlendirmek ve bu tür açıklarla başa çıkabilmek için sürekli dikkatli olunmalıdır.

Redmi Turbo 4 devasa pil ve MediaTek yonga seti ile resmi olarak tanıtılıyor
Twitter, Kullanıcıların Hisse Senedi ve Kripto Satın Almasına İzin Vermek İçin eToro ile Ortak Oldu
OpenAI, ChatGPT Ajansı’nın artık 20$’lık Plus kullanıcıları için sunulduğunu doğruladı.
Mahindra, şarj çözümleri için üç EV kızılötesi oynatıcı ile bağlantı kuruyor
Windows 10, Apple M1 ile iPad Pro’da piyasaya sürüldü. Tablet harika çalıştı.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Kingdom Hearts Bulut Versiyonları Kapatıldı, Yenilerini Almak Gerekiyor
Sonraki Makale SwitchBot’un E Ink Hava İstasyonu Şimdi %20 İndirimde

Sanal Medya

Son Eklenenler

Ev Değerinizi Artırmak İster misiniz? Isı Pompası Takın!
Genel
Acil: Apple 30+ iOS ve macOS Açığını Giderdi, WebKit Hataları da Var
Siber Güvenlik
Bir Sonraki Web Sitesi Geliştirme Projeniz İçin Neden Laravel’i Seçmelisiniz
Yazılım
Oracle E-Business Suite Açığı CVE-2026-46817 Acil Sıfır Gün Tehdidi!
Siber Güvenlik
AI İşleri Tartışması Karmakarışık Bir Hale Geldi
Genel
Venezuela’da Çift Deprem: Yeni Bilançoya Göre En Az 1.719 Ölü bulundu
Dünyadan Güncel Haberler