Scroll untuk baca artikel
Networking

Microsoft menambal kerentanan zero-day RoguePlanet Defender

2
×

Microsoft menambal kerentanan zero-day RoguePlanet Defender

Share this article
microsoft-menambal-kerentanan-zero-day-rogueplanet-defender
Microsoft menambal kerentanan zero-day RoguePlanet Defender

Pembela Microsoft

Microsoft telah merilis patch keamanan untuk mengatasi kerentanan zero-day Defender yang dikenal sebagai “RoguePlanet”, yang diungkapkan setelah Patch Selasa Juni 2026.

Example 300x600

Cacatnya (dilacak sebagai CVE-2026-50656) diungkapkan oleh peneliti keamanan menggunakan pegangan “Nightmare Eclipse” sebagai bagian dari perselisihan yang sedang berlangsung dengan Microsoft mengenai praktik pengungkapan bug dan kerentanan perusahaan.

Mereka juga membagikan eksploitasi bukti konsep di repositori Git yang dihosting sendiri, mengklaim bahwa Microsoft sebelumnya telah menghapus eksploitasi hosting repo mereka di GitHub dan GitLab.

gambar

Menurut Nightmare Eclipse, Planet Nakal memengaruhi perangkat Windows 10 dan Windows 11 yang telah dipatch sepenuhnya, sehingga memungkinkan penyerang memunculkan command prompt dengan hak istimewa SISTEM melalui kondisi balapan Microsoft Defender.

“Eksploitasinya adalah kondisi balapan, jadi untung-untungan. Saya berhasil mendapatkan tingkat keberhasilan 100% pada beberapa mesin sementara mesin kesulitan mengerjakan yang lain,” jelas mereka. “PoC untuk RoguePlanet berfungsi terlepas dari apakah perlindungan waktu nyata aktif atau tidak,” tambah peneliti dalam pembaruan tindak lanjut.

Microsoft dikonfirmasi itu sedang mengerjakan patch untuk CVE-2026-50656 pada 16 Juni, tetapi belum mengakui bahwa Nightmare Eclipse menemukan kerentanannya.

Ditambal melalui pembaruan Mesin Perlindungan Malware

Pada hari Rabu, perusahaan mengatasi kerentanan RoguePlanet dengan merilis Microsoft Malware Protection Engine 1.1.26060.3008, pembaruan pada mesin pemindaian inti yang mendukung solusi dan layanan keamanannya.

“Microsoft telah merilis pembaruan untuk Mesin Perlindungan Malware Microsoft yang mengatasi kerentanan yang diidentifikasi oleh CVE-2026-50656. Silakan lihat FAQ untuk informasi lebih lanjut tentang cara memeriksa apakah versi baru telah diinstal,” Microsoft mencatat.

Selama beberapa bulan terakhir, Nightmare Eclipse telah mengungkapkan beberapa eksploitasi zero-day Windows lainnya, termasuk untuk Palu Biru, Matahari Merah, Plasma Hijau, MiniPlasma, Kunci KuningDan Batalkan pertahanan kekurangan.

Meskipun beberapa kerentanan keamanan ini memengaruhi Microsoft Defender, kerentanan lainnya menargetkan komponen BitLocker dan Windows. Microsoft memperbaiki kelemahan GreenPlasma, MiniPlasma, dan YellowKey satu bulan yang lalu sebagai bagian dari Patch Selasa Juni 2026 pembaruan.

Microsoft juga punya bereaksi untuk pengungkapan Nightmare Eclipse dengan menerbitkan peringatan tindakan hukum terhadap orang-orang yang terlibat dalam apa yang digambarkan sebagai “aktivitas jahat yang menyebabkan kerugian nyata bagi pelanggan kami”, sehingga para pakar keamanan siber percaya bahwa Microsoft secara langsung mengancam peneliti keamanan tersebut.

gambar artikel

Uji setiap lapisan sebelum penyerang melakukannya

Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.

Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.

Dapatkan whitepapernya