کمیته رکن چهارم – مایکروسافت وصله امنیتی آسیبپذیری RoguePlanet در Microsoft Defender را منتشر کرد؛ نقصی که میتوانست به مهاجمان امکان ارتقای سطح دسترسی تا SYSTEM و کنترل کامل سیستم را بدهد.
به گزارش کمیته رکن چهارم، این آسیبپذیری با شناسه CVE-2026-50656 و امتیاز ۷.۸، یک نقص ارتقای سطح دسترسی (Privilege Escalation) در موتور ضدبدافزار Microsoft Malware Protection Engine (mpengine.dll) است که در نسخه ۱.۱.۲۶۰۶۰.۳۰۰۸ برطرف شده است. این نقص نخستین بار توسط پژوهشگر امنیتی Chaotic Eclipse افشا شد و به گفته وی، ناشی از یک Race Condition بوده که امکان اجرای Shell با سطح دسترسی SYSTEM را فراهم میکند.
بررسیها نشان داد این آسیبپذیری حتی روی سیستمهای بهروزشده با وصلههای Patch Tuesday خرداد ۱۴۰۵ نیز قابل بهرهبرداری بوده و فعال یا غیرفعال بودن قابلیت Real-time Protection در Microsoft Defender تأثیری بر سوءاستفاده از آن نداشته است. مایکروسافت علاوه بر رفع این نقص، چندین بهروزرسانی Defense-in-Depth نیز برای تقویت امنیت Defender منتشر کرده، اما جزئیات آنها را اعلام نکرده است.
مایکروسافت تأکید کرده کاربران برای دریافت این اصلاحیه نیازی به انجام اقدام خاصی ندارند، زیرا موتور Microsoft Defender بهصورت خودکار و منظم بهروزرسانی میشود. RoguePlanet چهارمین آسیبپذیری Microsoft Defender است که توسط Chaotic Eclipse افشا شده و سه مورد قبلی نیز پیشتر توسط مایکروسافت وصله شده بودند.
منبع: The Hacker News



