Microsoft ka konfirmuar se po zhvillon një përditësim sigurie për dobësinë zero‑day në Microsoft Defender, e njohur si “RoguePlanet”. Dobësia, e cila ka marrë kodin CVE‑2026‑50656, u zbulua javë më parë dhe prek pajisjet Windows 10 dhe Windows 11, edhe kur janë plotësisht të përditësuara.
Sipas kërkuesit të sigurisë “Nightmare Eclipse”, i cili ka publikuar një provë koncepti (PoC) në një depo Git vetë‑hostuar, “RoguePlanet” shfrytëzon një kusht gare në motorin e mbrojtjes së Microsoft Defender, duke lejuar sulmuesit të hapin një prompt komandash me privilegje SYSTEM. “Eksploitimi është i varur nga gara, ndaj ndonjëherë funksionon plotësisht, ndonjëherë jo,” tha kërkuesi. “PoC‑ja funksionon pavarësisht nëse mbrojtja në kohë reale është e aktivizuar apo jo,” shtoi ai në një përditësim të martë.
Një fjalëdhënëse i Microsoft-it, i cili iu përgjigj BleepingComputer, deklaroi se kompania është në dijeni të dobësisë, po e verifikon vlefshmërinë e pretendimeve dhe punon për të ofruar një përditësim të cilësisë së lartë. Spokesperson-i theksoi se Microsoft është i përkushtuar të mbrojë klientët sa më shpejt të jetë e mundur.
Dobësia “RoguePlanet” është pjesë e një kontesti të vazhdueshëm midis “Nightmare Eclipse” dhe Microsoft-it lidhur me praktikat e shpalljes së dobësive dhe shpërblimit për bug bounty. Kërkuesi ka publikuar më parë disa zero‑day‑ra të tjera për Windows, përfshirë “BlueHammer”, “RedSun”, “GreenPlasma”, “MiniPlasma”, “YellowKey” dhe “UnDefend”. Microsoft ka reaguar ndaj disa prej tyre duke i përfshirë në përditësimet e Patch Tuesday-t të qershorit 2026, por ka paralajmëruar për veprime ligjore kundër aktiviteteve “të dëmshme” që mund të ndikojnë në klientët e saj.
Për momentin, data e saktë e lëshimit të patch-it për “RoguePlanet” nuk është e publikuar, dhe Microsoft premton të japë më shumë informacion në CVE‑në përkatëse sapo të jetë gati.