Sari la continut
marți, 14 iulie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Pericolul ascuns din Microsoft Defender: vulnerabilitatea RoguePlanet, acum reparată

Microsoft a lansat un patch pentru o vulnerabilitate zero-day din Defender, exploatată activ, care permitea escaladarea privilegiilor.

TI 10 iulie 2026 4 min read
Pe scurt
  • Microsoft a lansat un patch pentru o vulnerabilitate zero-day din Defender, exploatată activ, care permitea escaladarea privilegiilor.
Continua analiza

Microsoft a lansat o actualizare de urgență pentru motorul Malware Protection, corectând o vulnerabilitate zero-day în Microsoft Defender, cunoscută sub numele de RoguePlanet. Problema de securitate permitea unui atacator să obțină privilegii ridicate pe sistem, fiind deja exploatată în atacuri reale.

Ce este vulnerabilitatea RoguePlanet?

Identificată ca CVE-2026-50656, RoguePlanet este o vulnerabilitate de tip escaladare a privilegiilor (privilege escalation) în Microsoft Malware Protection Engine. Ea a fost descoperită și raportată responsabil după lansarea patch-urilor din iunie 2026. Un atacator care exploata această breșă putea să își extindă permisiunile de la un utilizator obișnuit la nivel de sistem, obținând control complet asupra mașinii infectate.

Cum funcționează atacul?

Exploit-ul viza motorul de scanare al Defender, care rulează cu privilegii înalte. Printr-un fișier special creat sau o pagină web rău intenționată, atacatorul putea declanșa o condiție de concurență sau un buffer overflow, forțând motorul să execute cod arbitrar la nivel de kernel. Deși atacatorul avea nevoie de acces inițial la sistem (de exemplu, prin phishing), vulnerabilitatea transforma un acces limitat într-un control total, făcând-o deosebit de periculoasă.

Ce sisteme sunt afectate?

Toate versiunile de Windows care includ Microsoft Defender activat (Windows 10, Windows 11, Windows Server 2019 și 2022) sunt potențial vulnerabile. Microsoft a distribuit patch-ul prin actualizări automate ale motorului Malware Protection, fără a necesita o repornire. Utilizatorii pot verifica versiunea motorului (de exemplu, 1.1.24070.xx sau mai nouă) în setările Defender pentru a confirma că au primit actualizarea.

Ce înseamnă pentru tine

Actualizarea se instalează automat, dar este bine să verifici că Microsoft Defender este activ și primește actualizări. Nu dezactiva protecția în timp real, deoarece aceasta te apără împotriva exploatărilor similare. Dacă folosești un antivirus terță parte, asigură-te că acesta este la zi. RoguePlanet demonstrează că nici soluțiile de securitate în sine nu sunt imune la atacuri – menținerea unui sistem actualizat este cea mai bună apărare.

Surse

Ai ajuns la final
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.