Microsoft verwacht misbruik van 'RoguePlanet-lek' in Defender, werkt aan update

[Captain Kirk]

Microsoft verwacht dat aanvallers misbruik zullen maken van een kwetsbaarheid in de in Windows ingebouwde antivirussoftware Defender waardoor systemen volledig zijn over te nemen. Het beveiligingslek heeft de naam 'RoguePlanet' gekregen en een update is nog niet beschikbaar. Wel is al een aantal dagen op internet proof-of-concept exploitcode te vinden om misbruik van het probleem te maken. Microsoft zegt aan een patch te werken.

Een week geleden publiceerde een onderzoeker details over een kwetsbaarheid in Defender waardoor een lokale gebruiker of een aanvaller die al toegang tot een systeem heeft SYSTEM-rechten kan krijgen. Hiermee heeft een aanvaller volledige controle over het systeem. De betreffende onderzoeker publiceerde eerder al verschillende andere kwetsbaarheden in Windows, waaronder een lek in encryptiesoftware BitLocker genaamd YellowKey. Voor alle beveiligingslekken waren op het moment van de publicatie nog geen beveiligingsupdates van Microsoft beschikbaar.

Ook in het geval van RoguePlanet zijn er geen patches beschikbaar. Microsoft kwam gisterenavond met een beveiligingsbulletin voor het probleem in de Defender Malware Protection Engine, aangeduid als CVE-2026-50656. Daarin meldt het techbedrijf dat misbruik van de kwetsbaarheid 'more likely' is en er wordt gewerkt aan een patch. Wanneer die beschikbaar zal zijn staat niet vermeld.

 

bron: https://www.security.nl