Sari la continut
sâmbătă, 13 iunie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Vulnerabilitatea ‘RoguePlanet’ din Microsoft Defender oferă acces SYSTEM atacatorilor

O vulnerabilitate zero-day în Microsoft Defender permite atacatorilor locali să obțină privilegii SYSTEM. Află despre riscuri și cum te poți proteja.

TI 10 iunie 2026 4 min read

O vulnerabilitate zero-day descoperită în Microsoft Defender, denumită ‘RoguePlanet’, permite unui atacator local să escaladeze privilegii până la nivelul SYSTEM, cel mai înalt din sistemul de operare Windows. Descoperită de cercetătorii de la CyberArk, aceasta afectează modul în care Microsoft Defender procesează anumite fișiere, deschizând ușa pentru instalarea de malware sau preluarea completă a controlului asupra calculatorului.

Ce este RoguePlanet și cum funcționează?

RoguePlanet este o vulnerabilitate de tip privilege escalation care exploatează o eroare în componenta de scanare a Microsoft Defender. Atacatorul trebuie să aibă deja acces local la sistem (de exemplu, prin executarea unui program malițios sau prin intermediul unui utilizator cu drepturi limitate). Prin trimiterea unui fișier special conceput către motorul de scanare, poate declanșa o condiție care permite executarea de cod în contextul procesului Defender, care rulează cu privilegii SYSTEM.

Impactul asupra utilizatorilor

Odată ce atacatorul obține privilegii SYSTEM, poate dezactiva complet soluțiile de securitate, instala programe malware persistente, fura date sensibile sau chiar prelua controlul complet al mașinii. Deși vulnerabilitatea necesită acces local inițial, ea poate fi combinată cu alte metode de infectare (de exemplu, phishing sau exploit-uri de browser) pentru un atac complex.

Statusul patch-ului și recomandări

Microsoft a fost notificată despre această vulnerabilitate și, conform rapoartelor, pregătește un patch care va fi distribuit prin actualizările de securitate. Până atunci, se recomandă menținerea Microsoft Defender la zi și aplicarea politicilor de securitate care limitează execuția de cod arbitrar. De asemenea, este bine să se evite descărcarea și executarea de fișiere din surse nesigure.

Concluzie

RoguePlanet demonstrează încă o dată că nicio soluție de securitate nu este perfectă. Utilizatorii trebuie să fie vigilenți și să aplice actualizările imediat ce sunt disponibile. Până la lansarea patch-ului, limitarea accesului local și utilizarea principiului celui mai mic privilegiu rămân măsuri esențiale.

Pe acelasi subiect

Mai multe →
Cyber Când un portal de raportare a breșelor devine sursa de dezinformare Statul Maine a dezactivat portalul public de raportare a breșelor de date după ce atacatori au publicat notificări false, generând confuzie și respingeri din partea companiilor vizate. 13 iunie 2026 Citeste → Cyber Cum a folosit o rețea chineză AI-ul Gemini pentru a trimite 2,5 milioane de mesaje de înșelăciune Google a dat în judecată un grup de crimă cibernetică din China care a folosit inteligența artificială Gemini pentru a automatiza atacuri de tip smishing. În doar două săptămâni, au fost trimise 2,5 milioane de mesaje text frauduloase. 12 iunie 2026 Citeste → Cyber Oracle avertizează: vulnerabilitate exploatată de hackeri în peste 100 de companii Oracle a emis un avertisment despre o vulnerabilitate de securitate pe care un grup de criminali cibernetici o exploatează activ. Google a notificat peste 100 de organizații cu servere potențial compromise. 12 iunie 2026 Citeste →
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.