Microsoft hat am Mittwoch die Windows Malware Protection Engine aktualisiert, um die seit Mitte Juni bekannte Schwachstelle RoguePlanet (CVE-2026-50656, CVSS-Score 7.8) endgültig zu schließen. Der erste Patch vom 10. Juni ließ sich mit einer trivialen Änderung im Quelltext des Proof-of-Concept-Exploits umgehen – Angreifer hätten weiterhin eine Shell mit Systemrechten ausführen können.
Die Lücke betrifft Windows 10 und 11 sowie den Windows Defender und verwandte Schutzlösungen. Die Aktualisierung der Malware Protection Engine erfolgt automatisch; Nutzer mit abweichenden Konfigurationen sollten die Engine-Version prüfen. Ab Version 1.1.26060.3008 gilt das System als abgesichert.
RoguePlanet ist eine von mehreren Zero-Day-Schwachstellen, die der Forscher „Nightmare Eclipse“ in den vergangenen drei Monaten offenlegte. Microsoft kritisierte das Vorgehen scharf, da kein koordinierter Offenlegungsprozess (CVD) eingehalten wurde, und drohte mit rechtlichen Schritten. Der Forscher wies die Vorwürfe zurück.
Quelle: www.heise.de



