کمیته رکن چهارم – مایکروسافت بهطور رسمی وجود یک آسیبپذیری روز-صفر در Microsoft Defender با نام RoguePlanet را تأیید کرده و اعلام کرده است که در حال توسعه یک اصلاحیه امنیتی برای رفع این نقص است.
به گزارش کمیته رکن چهارم، این آسیبپذیری با شناسه CVE-2026-50656 و امتیاز CVSS 7.8 بهعنوان یک نقص ارتقای سطح دسترسی طبقهبندی شده است. بر اساس اطلاعات منتشرشده، مهاجمان در صورت بهرهبرداری موفق میتوانند به سطح دسترسی SYSTEM در ویندوز دست پیدا کنند که بالاترین سطح دسترسی در این سیستمعامل محسوب میشود.
جزئیات فنی و کد اثبات مفهوم این آسیبپذیری توسط پژوهشگری با نام Chaotic Eclipse منتشر شده است. به گفته وی، RoguePlanet ناشی از یک Race Condition در Microsoft Malware Protection Engine بوده و حتی در برخی شرایط بدون توجه به فعال یا غیرفعال بودن Real-Time Protection نیز قابل بهرهبرداری است.
مایکروسافت هنوز زمان انتشار وصله امنیتی را اعلام نکرده است، اما تأکید کرده که در حال آمادهسازی بهروزرسانی لازم برای رفع این مشکل است. با توجه به عمومی شدن جزئیات فنی و انتشار PoC، کارشناسان امنیتی توصیه میکنند مدیران فناوری اطلاعات بهروزرسانیهای آینده Defender را بهدقت دنبال کرده و در سریعترین زمان ممکن نصب کنند.
منبع: BleepingComputer
