Microsoft Defender’daki Yeni Güvenlik Açığı: RoguePlanet
Microsoft, 2026 yılının Haziran ayında yayımlanan güvenlik yaması ile “RoguePlanet” olarak bilinen bir Defender sıfır gün açığını düzeltmiştir. Bu durum, siber güvenlik alanında kullanıcıların ve işletmelerin korunması açısından büyük önem taşımaktadır.
Saldırı Nasıl Çalışıyor?
RoguePlanet açığı, CVE-2026-50656 koduyla takip edilmektedir ve tamamen güncellenmiş Windows 10 ve Windows 11 cihazlarını etkilemektedir. Bu güvenlik açığı, Microsoft Defender’da bir yarış koşulu (race condition) aracılığıyla saldırganların sistem ayrıcalıklarıyla komut istemcisi başlatmasına olanak tanımaktadır. Bu konuda “Nightmare Eclipse” kullanıcı adıyla bilinen bir güvenlik araştırmacısı şunları belirtmiştir:
- “Bu açığın çalışması bir şansa bağlı. Bazı makinelerde %100 başarı sağlarken, diğerlerinde zorlandım.”
- “RoguePlanet’in PoC’si, gerçek zamanlı koruma açık olsa da çalışmaktadır.”
Microsoft, bu açığa karşı bir yamanın üzerinde çalıştığını 16 Haziran’da doğrulamakta ancak açığın keşfini gerçekleştiren “Nightmare Eclipse” hakkında resmi bir görüş bildirmemektedir.
Etkilenen Sistemler
RoguePlanet açığı, aşağıdaki sistemlerde sorun oluşturabilmektedir:
- Windows 10
- Windows 11
Bu işletim sistemlerinde Microsoft Defender ve ona bağlı koruma çözümleri, kullanıcıları potansiyel siber saldırılara karşı savunma görevi üstlenmektedir.
Çözüm ve Korunma
Microsoft, RoguePlanet açığını düzeltmek amacıyla Microsoft Malware Protection Engine’i (sürüm 1.1.26060.3008) güncelleyerek yeni bir yamayı yayımlamıştır. Microsoft, bu güncellemeyle ilgili daha fazla bilgiye ve yeni sürümün nasıl kontrol edileceğine dair bilgilere şu linkten ulaşabileceğinizi belirtmektedir.
Aksiyon: Ne Yapmalısınız?
Kullanıcıların atması gereken acil adımlar şunlardır:
- Mevcut sistemlerinizi güncelleyin ve Microsoft Malware Protection Engine 1.1.26060.3008 sürümünü yükleyin.
- Gerçek zamanlı koruma özelliğinizi etkinleştirin, bu saldırının etkisini azaltmak için kritik önem taşır.
- Güvenlik güncellemelerinizi düzenli olarak kontrol edin ve mevcut en iyi uygulamalara uyun.
Unutmayın, siber güvenlik alanında proaktif olmak, olumsuz durumları önlemek için elzemdir.


