Microsoft Mengonfirmasi RoguePlanet Defender Zero-Day, Mengatakan Patch sedang dalam Pengembangan
Kerentanan tersebut kini telah diberi pengidentifikasi CVE CVE-2026-50656 (skor CVSS: 7. 8), dan raksasa teknologi tersebut menggambarkannya sebagai kelemahan eskalasi hak istimewa.
Sumber: thehackernews. com
Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Microsoft telah secara resmi mengungkapkan bahwa mereka sedang berupaya untuk merilis patch untuk mengatasi Defender zero-day dengan nama kode RoguePlanet.
“Microsoft menyadari adanya peningkatan hak istimewa pada Mesin Perlindungan Malware Microsoft di Microsoft Defender, yang secara publik disebut sebagai 'RoguePlanet',” kata perusahaan itu. “Kami berupaya menyediakan pembaruan keamanan berkualitas tinggi yang mengatasi kerentanan ini.”
Perkembangan ini terjadi hampir seminggu setelah seorang peneliti keamanan bernama Chaotic Eclipse (alias Nightmare-Eclipse) merilis RoguePlanet, menyebut eksploitasi tersebut sebagai kasus kondisi ras yang memberikan penyerang shell dengan hak istimewa tingkat SISTEM.
Microsoft mengatakan kepada The Hacker News pekan lalu bahwa pihaknya mengetahui kerentanan yang dilaporkan dan "secara aktif menyelidiki validitas dan potensi penerapan klaim ini."
RoguePlanet adalah kerentanan Defender keempat yang diungkapkan oleh Chaotic Eclipse setelah BlueHammer (CVE-2026-33825), UnDefend (CVE-2026-45498), dan RedSun (CVE-2026-41091), yang semuanya telah ditambal oleh Microsoft.
Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.
Topik yang Berhubungan
Yang Paling Sering Dibaca
