Microsoft исправила уязвимость «нулевого дня» RoguePlanet во встроенном антивирусе Windows

2026-07-09 174 комментарии
Microsoft устранила уязвимость «нулевого дня» RoguePlanet (CVE-2026-50656) в Microsoft Defender, которая позволяла получить права SYSTEM на полностью обновленных Windows 10 и Windows 11. Исправление вошло в обновление движка Microsoft Malware Protection Engine версии 1.1.26060.3008

Microsoft выпустила исправление против уязвимости «нулевого дня» RoguePlanet в антивирусе Microsoft Defender. О проблеме стало известно после июньского «Вторника Патчей» 2026 года.

Уязвимость отслеживается как CVE-2026-50656. Ее раскрыл исследователь безопасности под псевдонимом Nightmare Eclipse (или Chaotic Eclipse) на фоне продолжающегося спора с Microsoft о программе bug bounty и практике раскрытия уязвимостей.

Исследователь также опубликовал эксплойт «доказательства концепции» в собственном Git-репозитории. По его словам, ранее Microsoft удаляла его репозитории с эксплойтами на GitHub и GitLab.

По данным Nightmare Eclipse, RoguePlanet затрагивает полностью обновленные устройства с Windows 10 и Windows 11. Уязвимость позволяет атакующим запустить командную строку с правами SYSTEM через «состояние гонки» в Microsoft Defender.

Исследователь пояснил:

Эксплойт основан на «состоянии гонки», поэтому результат не всегда гарантирован. На некоторых машинах мне удалось добиться 100% успешного срабатывания, а на других он работал хуже.

В последующем обновлении он добавил, что эксплойт «доказательства концепции» для RoguePlanet работает независимо от того, включена ли защита в реальном времени.

Microsoft подтвердила 16 июня, что работает над исправлением CVE-2026-50656, но пока не признала Nightmare Eclipse автором обнаружения уязвимости.

Исправлено через обновление Malware Protection Engine

Компания Microsoft исправила уязвимость RoguePlanet, выпустив обновления движка сканирования Microsoft Malware Protection Engine 1.1.26060.3008, который используется в защитных решениях и сервисах компании.

Для обновления антивируса перейдите в «Безопасность Windows» > «Защита от вирусов и угроз» > «Обновления защиты» и нажмите «Проверить наличие обновлений»

Компания сообщила:

Microsoft выпустила обновление для Microsoft Malware Protection Engine, которое устраняет уязвимость, обозначенную как CVE-2026-50656. Дополнительную информацию о том, как проверить установку новой версии, можно найти в разделе FAQ.

За последние несколько месяцев исследователь Nightmare Eclipse раскрыл несколько других эксплойтов «нулевого дня» для Windows, включая уязвимости BlueHammer, RedSun, GreenPlasma, MiniPlasma, YellowKey и UnDefend. Часть этих уязвимостей затрагивает Microsoft Defender, другие – BitLocker и компоненты Windows. Уязвимости GreenPlasma, MiniPlasma и YellowKey Microsoft исправила месяц назад в рамках июньского «Вторника Патчей» 2026 года.

Microsoft также отреагировала на публикации Nightmare Eclipse предупреждением о возможных юридических мерах в отношении действий, которые компания считает «вредоносной активностью, причиняющей реальный ущерб клиентам». На фоне этого некоторые эксперты по кибербезопасности предположили, что заявление могло быть адресовано исследователю.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте