Elkészült a hírhedt RoguePlanet hiba javítása

A Microsoft kijavította azt a RoguePlanet nevű sebezhetőséget, ami a Defender kapcsán okozott fennforgást az utóbbi hetekben.
 

A Microsoft jelezte, hogy megszüntette a RoguePlanet néven elhíresült sérülékenységet (CVE-2026-50656). Erre a biztonsági hibára júniusban derült fény, és meglehetősen nagy port kavart. Már csak azért is, mert a felfedezője közzétette azt a (proof-of-concept) expoit kódot, amivel a sebezhetőség könnyedén kihasználhatóvá vált. Ráadásul minderre a júniusi hibajavító kedd után nem sokkal került sor, így a Microsoft a szokásos havi frissítési ciklussal nem tudta időben lereagálni a történteket. Időközben azonban megérkezett a soron kívüli javítás.
 
A RoguePlanet alapvetően jogosultsági szint emelést tesz lehetővé. A hozzá tartozó exploit révén olyan parancssoros ablak nyitható, amely SYSTEM jogosultsági szinten ad módot parancsok végrehajtására. A hiba attól függetlenül használható ki, hogy az adott rendszeren engedélyezett-e a valós idejű Defender védelem vagy sem.
 
A Microsoft és a sérülékenységet feltáró, „Nightmare Eclipse” néven tevékenykedő biztonsági kutató között nem éppen felhőtlen a viszony. A Microsoft nyilván nem nézte jó szemmel, hogy a szakember közzétette az exploitot a hibajavítás előtt, sőt állítólag azt a GitHub fiókot is letiltotta, amiben az exploit kódja letölthető volt.
 
Nightmare Eclipse nevéhez más hírhedt sebezhetőségek is kötődnek, mint például a BlueHammer, RedSun, GreenPlasma, MiniPlasma, YellowKey és az UnDefend. Ezek közül az egyik legismertebb a YellowKey, amely a BitLocker alapú lemeztitkosítás által jelentett védelem megkerülését tette lehetővé.
 
A RoguePlanet biztonsági hiba a Microsoft Malware Protection Engine frissítésével szüntethető meg.
 
 
 
  1. 3

    A PHP egy közepes veszélyességű biztonsági hibát tartalmaz.

  2. 3

    Az Ollama kapcsán egy biztonsági hibára derült fény.

  3. 3

    A Django három hibajavítással gyarapodott.

  4. 4

    A Joomla! egy tucat biztonsági hiba miatt kapott frissítést.

  5. 4

    A Foxit PDF-kezelő alkalmazásai jelentős biztonsági hibajavítással gyarapodtak.

  6. 4

    A Chrome 150-es verziójának megjelenésével számos sebezhetőség vált orvosolhatóvá a böngészőben.

  7. 3

    A Samsung egyes mobilalkalmazásaihoz biztonsági frissítéseket adott ki.

  8. 3

    A Graylog fejlesztői egy biztonsági rést foltoztak be.

  9. 4

    Nyolc sérülékenységet orvosoltak a FreeRDP fejlesztői.

  10. 4

    Az Ubiquiti mielőbbi biztonsági frissítésre hívta fel a figyelmet.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség