Newsletter Subscribe

Enter your email address below and subscribe to our newsletter

Microsoft-მა დაადასტურა Defender-ის ნულოვანი დღის დაუცველობის პატჩზე მუშაობა

Share your love

helpnetsecurity.com
helpnetsecurity.com
  • Microsoft 0.13%-მა RoguePlanet-ის ხარვეზს მიანიჭა CVE-2026-50656 და განაცხადა, რომ პატჩს ამზადებს, თუმცა გამოშვების ვადები არ დაუსახელებია.helpnetsecurity
  • ექსპლოიტი მიზნად ისახავს Defender-ის სკანირების ძრავში არსებულ race condition-ს და წარმოადგენს მერვე ნულოვანი დღის დაუცველობას, რომელიც მკვლევარმა Nightmare Eclipse-მა აპრილის შემდეგ გამოაქვეყნა.cybelangel
  • ThreatLocker-ის რეკომენდაციით, ორგანიზაციებმა ოფიციალურ გამოსწორებამდე უნდა დაბლოკონ VHD/VHDX-ის დამონტაჟება და გააძლიერონ აპლიკაციების ნებართვების სია.threatlocker

Microsoft-მა დაადასტურა RoguePlanet Defender-ის ნულოვანი დღის დაუცველობის პატჩზე მუშაობა

Microsoft-მა ოფიციალურად აღიარა პრივილეგიების ესკალაციის დაუცველობა Microsoft Malware Protection Engine-ში, რომელიც ახლა იდენტიფიცირებულია როგორც CVE-2026-50656, 7.8 CVSS ქულით, და განაცხადა, რომ ხარვეზის გამოსასწორებლად უსაფრთხოების განახლებას ამზადებს. დაუცველობა, რომელიც საჯაროდ ცნობილია როგორც “RoguePlanet”, 16 ივნისს გამოქვეყნდა Microsoft-ის რჩევებში, თუმცა მისი გამოსწორების ვადები არ დასახელებულა.helpnetsecurity

დაუცველობა

RoguePlanet იყენებს Time-of-Check to Time-of-Use race condition-ს Microsoft Defender-ის რეალურ დროში სკანირების ძრავში, რათა თავდამსხმელებს SYSTEM-დონის პრივილეგიები მიანიჭოს სრულად განახლებულ Windows 10 და Windows 11 სისტემებზე. ხარვეზი კლასიფიცირებულია როგორც CWE-59 (ფაილზე წვდომამდე ბმულის არასწორი გარჩევა) და მისი ექსპლუატაცია შესაძლებელია დაბალი სირთულის შეტევებით ავთენტიფიცირებული ადგილობრივი თავდამსხმელების მიერ, მომხმარებლის ჩარევის გარეშე.cybelangel

კონცეფციის დამადასტურებელი მტკიცებულება (proof-of-concept) 2026 წლის 10 ივნისს გამოაქვეყნა მკვლევარმა, რომელიც მუშაობს ფსევდონიმებით Nightmare Eclipse და Chaotic Eclipse, მას შემდეგ, რაც Microsoft-მა თავისი ყველაზე მასშტაბური Patch Tuesday განახლება გამოუშვა, რომელმაც 200-ზე მეტი დაუცველობა აღმოფხვრა. უსაფრთხოების ფირმა ThreatLocker-მა დამოუკიდებლად დაადასტურა, რომ ექსპლოიტი მუშაობს იმ სისტემებზე, რომლებზეც 2026 წლის ივნისის კუმულაციური განახლებაა დაინსტალირებული. Microsoft-მა დაუცველობა შეაფასა როგორც “ექსპლუატაციის მაღალი ალბათობის” მქონე, თუმცა რეალურ გარემოში მისი გამოყენება ჯერ არ დაუფიქსირებია.helpnetsecurity

კამპანია Microsoft-ის წინააღმდეგ

RoguePlanet არის მერვე ექსპლოიტი, რომელიც Nightmare Eclipse-მა 2026 წლის აპრილის დასაწყისიდან გამოაქვეყნა იმ კამპანიის ფარგლებში, რომელსაც მკვლევარები Microsoft-ის წინააღმდეგ მიმართულ საპასუხო ქმედებად მიიჩნევენ. მკვლევარი მიზანმიმართულად აქვეყნებს თითოეულ ინფორმაციას Patch Tuesday-ის მომდევნო დღეებში, რათა უზრუნველყოს, რომ კვირების განმავლობაში გამოსწორება არ არსებობდეს. ამ სერიის სამი ადრინდელი ექსპლოიტი — BlueHammer, RedSun და UnDefend — დადასტურდა, რომ გამოყენებული იყო რეალურ შეტევებში, სანამ Microsoft-ი პატჩებს გამოუშვებდა. უსაფრთხოების ფირმა Huntress-მა Nightmare Eclipse-ის ინსტრუმენტების გამოყენება ცოცხალ შეჭრაში ჯერ კიდევ აპრილში დააფიქსირა.fortifiedhealthsecurity

უსაფრთხოების ზომები მოლოდინის პერიოდში

პატჩის არარსებობის გამო, ორგანიზაციებს ურჩევენ, შეზღუდონ სტანდარტული მომხმარებლებისთვის VHD და VHDX ფაილების დამონტაჟება Group Policy-ის მეშვეობით, რაც გამორიცხავს მიწოდების მთავარ მექანიზმს, რომელსაც ამჟამინდელი proof-of-concept ეყრდნობა. Microsoft ასევე რეკომენდაციას უწევს Defender-ში Attack Surface Reduction წესების ჩართვას, რათა შეფერხდეს ექსპლუატაციის შემდგომი ნაბიჯები. ThreatLocker-მა ურჩია აპლიკაციების ნებართვების პოლიტიკის გაძლიერება, რომელიც დაბლოკავს ხელმოუწერელ შესრულებად ფაილებს მომხმარებლის მიერ ჩაწერად ადგილებში.threatlocker

Microsoft-მა მხოლოდ ის განაცხადა, რომ ის “მუშაობს უსაფრთხოების მაღალი ხარისხის განახლების უზრუნველსაყოფად” და განაახლებს CVE ჩანაწერს, როგორც კი პატჩი ხელმისაწვდომი გახდება.opencve

ტეგები

Related Posts

Leave a Reply

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იქნება. სავალდებულო ველების მონიშვნის ნიშანი *

Stay informed and not overwhelmed, subscribe now!