У середу Microsoft оновила антивірусний рушій Windows Malware Protection Engine, щоб остаточно закрити вразливість RoguePlanet (CVE-2026-50656, CVSS-оцінка 7,8), відому з середини червня. Перший патч від 10 червня можна було обійти тривіальною зміною у вихідному коді Proof-of-Concept-Exploit — атакуючі могли й надалі запускати оболонку з системними правами.
Вразливість зачіпає Windows 10 і 11, а також Windows Дефендер та пов’язані захисні рішення. Оновлення антивірусного рушія відбувається автоматично; користувачі з нестандартними налаштуваннями мають перевірити версію рушія. Починаючи з версії 1.1.26060.3008 система вважається захищеною.
RoguePlanet — одна з кількох zero-day-вразливостей, які дослідник «Найтмар Екліпс» оприлюднив за останні три місяці. Microsoft різко розкритикувала такий підхід, оскільки не було дотримано скоординованого процесу розкриття (CVD), і пригрозила судовими позовами. Дослідник відкинув звинувачення.
Джерело: www.heise.de



