- 27,632
- 46
- 8 Ноя 2022
Microsoft: «Мы изучаем проблему»...Прошла неделя...Microsoft: «Ладно, признаём».
Microsoft готовит исправление для новой уязвимости в Защитнике, из-за которой атакующий может получить в системе почти полный контроль. Проблема получила название RoguePlanet и отслеживается как CVE-2026-50656 (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H — 7.8 High). Ошибка связана с повышением привилегий в Microsoft Malware Protection Engine.
В Microsoft подтвердили, что знают о публично раскрытой уязвимости и работают над тем, чтобы выпустить качественное обновление безопасности. Когда выйдет исправление, компания пока не сообщила.
RoguePlanet стала известна почти неделю назад. О ней сообщил специалист по безопасности Chaotic Eclipse (Nightmare-Eclipse). По его словам, уязвимость связана с состоянием гонки и позволяет получить командную оболочку с правами SYSTEM. Такой уровень доступа фактически даёт злоумышленнику возможность действовать от имени самой операционной системы.
Автор находки уточнил , что эксплойт срабатывает нестабильно и зависит от конкретной машины. На одних системах ему удавалось добиться 100% успешных запусков, на других атака проходила заметно хуже. Позже Nightmare-Eclipse добавил, что уязвимость работает независимо от того, включена ли защита в реальном времени. По его предположению, RoguePlanet может срабатывать и в пассивном режиме Защитника, хотя такую проверку он отдельно не проводил.
Microsoft готовит исправление для новой уязвимости в Защитнике, из-за которой атакующий может получить в системе почти полный контроль. Проблема получила название RoguePlanet и отслеживается как CVE-2026-50656 (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H — 7.8 High). Ошибка связана с повышением привилегий в Microsoft Malware Protection Engine.
В Microsoft подтвердили, что знают о публично раскрытой уязвимости и работают над тем, чтобы выпустить качественное обновление безопасности. Когда выйдет исправление, компания пока не сообщила.
RoguePlanet стала известна почти неделю назад. О ней сообщил специалист по безопасности Chaotic Eclipse (Nightmare-Eclipse). По его словам, уязвимость связана с состоянием гонки и позволяет получить командную оболочку с правами SYSTEM. Такой уровень доступа фактически даёт злоумышленнику возможность действовать от имени самой операционной системы.
Автор находки уточнил , что эксплойт срабатывает нестабильно и зависит от конкретной машины. На одних системах ему удавалось добиться 100% успешных запусков, на других атака проходила заметно хуже. Позже Nightmare-Eclipse добавил, что уязвимость работает независимо от того, включена ли защита в реальном времени. По его предположению, RoguePlanet может срабатывать и в пассивном режиме Защитника, хотя такую проверку он отдельно не проводил.
- Источник новости
- www.securitylab.ru
