Microsoft mengonfirmasi bahwa mereka sedang mengerjakan patch keamanan untuk kerentanan zero-day Defender bernama “RoguePlanet”, yang diungkapkan satu minggu lalu.
Peneliti keamanan yang menerbitkan eksploitasi RoguePlanet selama Patch Selasa Juni 2026 (dikenal sebagai Nightmare Eclipse) mengatakan hal itu memengaruhi perangkat Windows 10 dan Windows 11 yang telah dipatch sepenuhnya dan memungkinkan penyerang memunculkan command prompt dengan hak istimewa SISTEM melalui kondisi balapan Microsoft Defender.
Dia membagikan eksploitasi bukti konsep di repositori Git yang dihosting sendiri, mengklaim bahwa Microsoft sebelumnya telah menargetkan dan menghapus eksploitasi hosting repo mereka di GitHub dan GitLab.
Saya telah berhasil mendapatkan tingkat keberhasilan 100% pada beberapa mesin sementara mesin tersebut kesulitan mengerjakan mesin lainnya, kata Nightmare Eclipse. “PoC untuk RoguePlanet berfungsi terlepas dari apakah perlindungan waktu nyata aktif atau tidak,” mereka menambahkan dalam pembaruan hari Selasa.
“Microsoft menyadari kerentanan yang dilaporkan dan secara aktif menyelidiki validitas dan potensi penerapan klaim ini. Microsoft berkomitmen untuk menyelidiki masalah keamanan dan memperbarui produk yang terkena dampak untuk melindungi pelanggan sesegera mungkin,” kata juru bicara Microsoft kepada BleepingComputer ketika dimintai pernyataan pada saat itu.
Sekarang dilacak sebagai CVE-2026-50656, menunggu patch
Pada hari Selasa, satu minggu setelah kelemahan RoguePlanet terungkap, Microsoft menetapkan ID CVE-2026-50656 untuk kelemahan keamanan ini dan mengonfirmasi bahwa ia sedang mengerjakan tambalan, tetapi tidak mengakui bahwa Nightmare Eclipse-lah yang menemukan kerentanan tersebut.
“Microsoft menyadari peningkatan hak istimewa dalam Mesin Perlindungan Malware Microsoft di Microsoft Defender yang secara publik disebut sebagai ‘RoguePlanet,’ katanya dalam sebuah nasihat yang diterbitkan kemarin. “Kami berupaya untuk menyediakan pembaruan keamanan berkualitas tinggi yang mengatasi kerentanan ini. Kami akan memberikan informasi dalam CVE ini ketika pembaruan tersedia.”
Rilis RoguePlanet adalah bagian dari perselisihan yang sedang berlangsung antara Nightmare Eclipse dan Microsoft mengenai praktik pengungkapan bug dan kerentanan Microsoft.
Selama beberapa bulan terakhir, peneliti telah secara terbuka membocorkan beberapa eksploitasi zero-day Windows, termasuk untuk Palu Biru, Matahari Merah, Plasma Hijau, MiniPlasma, Kunci KuningDan Batalkan pertahanan kekurangan. Beberapa dari zero-day ini memengaruhi Microsoft Defender, sementara lainnya menargetkan komponen BitLocker dan Windows.
Perusahaan bereaksi untuk pengungkapan Nightmare Eclipse dengan menerbitkan peringatan tindakan hukum ketika orang-orang terlibat dalam “aktivitas jahat yang menyebabkan kerugian nyata bagi pelanggan kami”, para pakar dan peneliti keamanan siber percaya bahwa Microsoft mengancam peneliti tersebut.
Microsoft memperbaiki kelemahan GreenPlasma, MiniPlasma, dan YellowKey minggu lalu sebagai bagian dari Patch Selasa Juni 2026pembaruan.
Uji setiap lapisan sebelum penyerang melakukannya
Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.
Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.
