Özet
Microsoft, Defender ürünü için “RoguePlanet” kod adıyla anılan bir sı нı r açığı üzerinde çalıştığını duyurdu. Bu kritik güvenlik açığı, siber güvenlik açısından ciddi bir tehdit oluşturmakta ve hızla ele alınması gerekmektedir.
Saldırı Nasıl Çalışıyor?
RoguePlanet, CVE-2026-50656 analizine göre, yetki yükseltme açığı olarak tanımlanmakta ve CVSS puanı 7.8 olarak belirlenmiştir. Güvenlik araştırmacısı Chaotic Eclipse (diğer adıyla Nightmare-Eclipse), bu açığın bir “yarış durumu” (race condition) ile çalıştığını ve saldırganlara SYSTEM seviyesinde bir shell erişimi sağladığını belirtmiştir.
Araştırmacı, “Saldırı bir yarış durumu olduğundan, sonuçlar belirsizdir” demektedir. “Bazı makinelerde %100 başarı oranı elde ederken, diğerlerinde bu açığın çalışmasında problemler yaşadım.”
Etkilenen Sistemler
Microsoft’un Malware Protection Engine içinde yer alan bu açığın birçok Windows Defender kullanıcısını etkileyebileceği öngörülmektedir. Daha önce BlueHammer (CVE-2026-33825), UnDefend (CVE-2026-45498) ve RedSun (CVE-2026-41091) açığının keşfi ile kullanıcıların dikkatini çeken Chaotic Eclipse, bu açığın da hayati önem taşıdığını vurguluyor.
Çözüm ve Korunma
Microsoft, bu açığın çözümü için bir güvenlik güncellemesi üzerinde çalıştığını bildirdi. Kullanıcıların aşağıdaki adımları takip etmesi önemlidir:
- Güncellemeleri kontrol edin: Windows Defender için en son güncellemeleri yükleyin.
- Güvenlik duvarınızı kapatmayın: Geçici bir çözüm olarak, güvenlik duvarınızı kapatmaktan kaçının.
- Rizikoyu minimize edin: Bilgisayarınızı sadece güvenilir kaynaklardan gelen yazılımlar ile güncel tutun.
Sonuç
Microsoft, bu açığın farkında olduğunu ve araştırmaların sürdüğünü belirtmiş olup, kullanıcıların acilen Defender yazılımını güncellemeleri ve mevcut güvenlik önlemlerini (örneğin, güvenlik duvarı ve tarayıcı ayarlarını) gözden geçirmeleri gerekmektedir.
