详细内容或原文请订阅后点击阅览
微软正在修复 RoguePlanet,这是一个授予完全 PC 控制权的缺陷
微软表示,它正在修复未修补的 Defender 漏洞,该漏洞可以为攻击者提供 Windows 上最高级别的访问权限。
来源:Malwarebytes Labs 博客一个名为 RoguePlanet 的公开漏洞可以为攻击者提供 Windows 系统上最高级别的访问权限。微软已经确认了该漏洞,并表示正在开发安全更新。
RoguePlanet 在 CVE-2026-50656 下进行跟踪,该漏洞被描述为 Microsoft Defender 特权提升 (EoP) 漏洞。
微软在其公告中表示:
“Microsoft 意识到 Microsoft Defender 中的 Microsoft 恶意软件防护引擎中的权限提升,公开称为“RoguePlanet”。我们正在努力提供高质量的安全更新来解决此漏洞。当更新可用时,我们将在此 CVE 中提供信息。”
如果成功利用,RoguePlanet 可以允许攻击者将权限从标准用户帐户提升到 NT AUTHORITY\SYSTEM,这是 Windows 上的最高权限级别。
这意味着成功访问您计算机上的标准用户帐户的攻击者可以利用该漏洞来完全控制系统。他们不需要高级的黑客技能或管理员权限来执行此操作。
不过,已发布的漏洞利用的成功确实取决于竞争条件。这意味着它的成功取决于两个事件的精确时间。研究人员写道:
“我在某些机器上取得了 100% 的成功率,而在其他机器上却很难工作。”
问题似乎出在 Microsoft Defender 代码的高级部分,这可能有助于解释为什么微软表示正在开发“高质量安全更新”。
该研究人员还提交了三个早期的 Microsoft Defender 漏洞,分别为 BlueHammer (CVE-2026-33825)、UnDefend (CVE-2026-45498) 和 RedSun (CVE-2026-41091),以及其他四个 Windows 零日漏洞,所有这些漏洞均已由 Microsoft 修补。
如何保护您的机器
据 CNET 报道。阅读他们的评论→