Microsoft, “RoguePlanet” adı verilen ve bir hafta önce ifşa edilen bir sıfır gün açığı için güvenlik yaması üzerinde çalıştığını doğruladı. Güvenlik araştırmacısı, bu açığın, tam yamanmış Windows 10 ve Windows 11 cihazlarını etkilediğini ve saldırganların Microsoft Defender’daki bir yarış durumu aracılığıyla SYSTEM ayrıcalıkları ile komut istemleri oluşturmasına izin verdiğini açıkladı.
Saldırı Nasıl Çalışıyor?
Güvenlik araştırmacısı Nightmare Eclipse, bu açığı gerçekleştirmek için bir kanıt konsepti (proof-of-concept) yayımladı ve Microsoft’un GitHub ve GitLab üzerinde yer alan açıkları hedef alarak bu tür içerikleri kaldırdığını iddia etti. “Açık bir yarış durumu, dolayısıyla başarı oranı değişken. Bazı makinelerde %100 başarı oranı elde ettim, bazılarında ise zorluklar yaşandı,” diyen araştırmacı, “RoguePlanet’ın PoC’si, gerçek zamanlı koruma açık olsa bile çalışıyor,” şeklinde ekledi.
Etkilenen Sistemler
Microsoft, bu güvenlik açığını CVE-2026-50656 kodu ile takip etmeye başladığını ve şu anda bir yamanın üzerinde çalıştığını doğruladı. Şirketin bir sözcüsü, “Microsoft Defender’daki Microsoft Malware Protection Engine’de bir ayrıcalık yükselmesi farkındayız ve bu duruma ‘RoguePlanet’ olarak kamuoyunda atıfta bulunuluyor,” şeklinde bir açıklama yaptı.
Açığın etkilediği sistemler şunlardır:
- Windows 10
- Windows 11
Açık, Microsoft’un güvenlik açığı bildirim ve ödül politikaları ile ilgili devam eden bir mücadelenin parçasını oluşturuyor. Araştırmacı, son birkaç ayda BlueHammer, RedSun, GreenPlasma, MiniPlasma, YellowKey ve UnDefend gibi birçok sıfır gün açığın detaylarını kamuoyuna açıkladı.
Çözüm ve Korunma
Microsoft, RoguePlanet açığının giderilmesi için çalışmalar yaptığını ve kullanıcıları koruma amacıyla yeni bir güvenlik güncellemesi sağlayacaklarını duyurdu. 2026’nın Haziran ayında yayınladığı yamanın bir parçası olarak, GreenPlasma, MiniPlasma ve YellowKey açıklarını da düzeltti.
Kullanıcıların alması gereken önlemler:
- Hızla güncellemelerinizi yapın ve Microsoft’un sağladığı güvenlik yamanı yükleyin.
- Güvenlik duvarı ve diğer güvenlik çözümlerinizi gözden geçirin ve gerektiğinde yapılandırın.
- Açık bağlantılarınızı ve gereksiz servislerinizi kapatın.
Ayrıca, Microsoft’un açıklamalarını ve güvenlik güncellemelerini dikkatle takip etmeniz önerilir.
