CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Vulnerabilitatea zero-day din Microsoft Defender acordă privilegii de SYSTEM

10 iunie 2026

Sursă: https://www.bleepingcomputer.com

Un specialist în domeniul securității a publicat un nou exploit de tip zero-day pentru Microsoft Defender, denumit RoguePlanet, la doar câteva ore după ce Microsoft a remediat două vulnerabilități dezvăluite anterior în cadrul suitei Patch Tuesday din iunie 2026.

Specialistul afirmă că noua vulnerabilitate afectează dispozitivele cu Windows 10 și Windows 11 complet actualizate, permițând atacatorilor să lanseze un command prompt cu privilegii de SYSTEM prin intermediul unei vulnerabilități de tip race condition din Microsoft Defender.

În cazul în care atacul are succes, se va deschide un command prompt Windows cu privilegii de SYSTEM.

O companie de securitate cibernetică a semnalat că a reușit să reproducă vulnerabilitatea în cadrul testelor sale și a confirmat că exploit-ul funcționează împotriva sistemelor Windows 11 complet actualizate, pe care este instalat patch-ul KB5094126.

Potrivit specialiștilor, RoguePlanet a fost inițial concepută ca o vulnerabilitate de executare a codului la distanță care exploata modul în care Microsoft Defender gestiona fișierele găzduite pe share-uri SMB la distanță.

În faza inițială de dezvoltare, s-a confirmat că această vulnerabilitate permitea executarea de cod de la distanță. Era necesar ca un atacator să convingă un utilizator să acceseze un fișier .vhd(x)pe un server SMB la distanță, exploatarea cu succes a dus la suprascrierea propriilor fișiere de către Defender și, evident, rezultatul final a fost un atac de tip RCE, au explicat aceștia.

De asemenea, specialiștii afirmă că un alt scenariu de atac ar putea duce la executarea de cod de la distanță, pur și simplu prin convingerea utilizatorului să acceseze o partajare SMB, în cazul în care setările de evaluare a symlink-urilor ar fi active.

Însă, acesta susține că Microsoft a consolidat Defender la jumătatea lunii mai, prin aplicarea unui patch la API-ul mpengine!SysIO*, care a blocat atacurile de tip junction.

Sursă: https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-rogueplanet-zero-day-grants-system-privileges/

Ai mai putea citi

Vulnerabilitatea zero-day din Chrome V8 este exploatată activ

10 iunie 2026

O vulnerabilitate a Fortinet FortiSandbox permite executarea de comenzi neautorizate

10 iunie 2026

Suita Patch Tuesday din Iunie 2026 remediază 3 zero-day și alte 200 de vulnerabilități

10 iunie 2026

Vulnerabilitatea zero-day din Microsoft Defender acordă privilegii de SYSTEM

10 iunie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |
login