Elkészült a hírhedt RoguePlanet hiba javítása
A Microsoft kijavította azt a RoguePlanet nevű sebezhetőséget, ami a Defender kapcsán okozott fennforgást az utóbbi hetekben.
A Microsoft jelezte, hogy megszüntette a RoguePlanet néven elhíresült sérülékenységet (CVE-2026-50656). Erre a biztonsági hibára júniusban derült fény, és meglehetősen nagy port kavart. Már csak azért is, mert a felfedezője közzétette azt a (proof-of-concept) expoit kódot, amivel a sebezhetőség könnyedén kihasználhatóvá vált. Ráadásul minderre a júniusi hibajavító kedd után nem sokkal került sor, így a Microsoft a szokásos havi frissítési ciklussal nem tudta időben lereagálni a történteket. Időközben azonban megérkezett a soron kívüli javítás.
A RoguePlanet alapvetően jogosultsági szint emelést tesz lehetővé. A hozzá tartozó exploit révén olyan parancssoros ablak nyitható, amely SYSTEM jogosultsági szinten ad módot parancsok végrehajtására. A hiba attól függetlenül használható ki, hogy az adott rendszeren engedélyezett-e a valós idejű Defender védelem vagy sem.
A Microsoft és a sérülékenységet feltáró, „Nightmare Eclipse” néven tevékenykedő biztonsági kutató között nem éppen felhőtlen a viszony. A Microsoft nyilván nem nézte jó szemmel, hogy a szakember közzétette az exploitot a hibajavítás előtt, sőt állítólag azt a GitHub fiókot is letiltotta, amiben az exploit kódja letölthető volt.
Nightmare Eclipse nevéhez más hírhedt sebezhetőségek is kötődnek, mint például a BlueHammer, RedSun, GreenPlasma, MiniPlasma, YellowKey és az UnDefend. Ezek közül az egyik legismertebb a YellowKey, amely a BitLocker alapú lemeztitkosítás által jelentett védelem megkerülését tette lehetővé.
A RoguePlanet biztonsági hiba a Microsoft Malware Protection Engine frissítésével szüntethető meg.
-
A PHP egy közepes veszélyességű biztonsági hibát tartalmaz.
-
Az Ollama kapcsán egy biztonsági hibára derült fény.
-
A Django három hibajavítással gyarapodott.
-
A Joomla! egy tucat biztonsági hiba miatt kapott frissítést.
-
A Foxit PDF-kezelő alkalmazásai jelentős biztonsági hibajavítással gyarapodtak.
-
A Chrome 150-es verziójának megjelenésével számos sebezhetőség vált orvosolhatóvá a böngészőben.
-
A Samsung egyes mobilalkalmazásaihoz biztonsági frissítéseket adott ki.
-
A Graylog fejlesztői egy biztonsági rést foltoztak be.
-
Nyolc sérülékenységet orvosoltak a FreeRDP fejlesztői.
-
Az Ubiquiti mielőbbi biztonsági frissítésre hívta fel a figyelmet.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat










