Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Sicherheitsrisiko CVE-2026-50656 RoguePlanet-Schwachstelle

CVE-2026-50656 RoguePlanet-Schwachstelle

Von Mezo in Sicherheitsrisiko
Übersetzen Sie in:

Microsoft hat offiziell eine neu entdeckte Zero-Day-Schwachstelle in Microsoft Defender mit dem Namen RoguePlanet bestätigt und bestätigt, dass derzeit ein Sicherheitsupdate zur Behebung des Problems in Entwicklung ist.

Die Schwachstelle wurde unter der Nummer CVE-2026-50656 registriert und hat einen CVSS-Schweregrad von 7,8. Laut Microsoft handelt es sich um eine Schwachstelle, die eine Rechteausweitung innerhalb der von Microsoft Defender verwendeten Microsoft Malware Protection Engine ermöglicht.

Microsoft gab an, sich des öffentlich bekannt gewordenen Problems bewusst zu sein, das von Sicherheitsforschern als RoguePlanet bezeichnet wird.

Die Bedrohung hinter RoguePlanet verstehen

Die Veröffentlichung erfolgte etwa eine Woche nach der öffentlichen Bekanntgabe von RoguePlanet. Der Forscher, der den Fehler aufdeckte, beschrieb ihn als eine Race-Condition-Schwachstelle, die Angreifern Zugriff auf eine Kommandozeile mit Systemrechten ermöglicht.

Da die Sicherheitslücke auf einer Race Condition beruht, variiert ihre Erfolgsquote je nach System. Tests haben gezeigt, dass einige Geräte nahezu perfekt kompromittiert werden können, während andere sich als resistenter gegen solche Angriffe erweisen.

Bemerkenswerterweise funktioniert der veröffentlichte Proof-of-Concept (PoC) unabhängig davon, ob die Echtzeitschutzfunktion von Microsoft Defender aktiviert oder deaktiviert ist.

Eine wachsende Liste von Sicherheitslücken bei Defender

RoguePlanet ist die vierte von denselben Forschern öffentlich aufgedeckte Sicherheitslücke in Microsoft Defender. Zu den bisherigen Funden gehören:

BlueHammer (CVE-2026-33825)
UnDefend (CVE-2026-45498)
RedSun (CVE-2026-41091)

Alle drei zuvor bekannt gewordenen Sicherheitslücken wurden bereits von Microsoft behoben.

Potenzielle Auswirkungen einer erfolgreichen Nutzung

Gelingt ein Angriff mithilfe von RoguePlanet, erlangt der Angreifer eine Shell mit Systemrechten – einer der höchsten Berechtigungsstufen unter Windows. Dieser Zugriff ermöglicht es Angreifern:

Beliebigen Code ausführen.
Führen Sie nicht autorisierte Aktionen im gesamten betroffenen System durch.

Die erweiterten Privilegien erhöhen die potenziellen Auswirkungen eines erfolgreichen Kompromisses erheblich.

Getestet mit vollständig aktualisierten Windows-Systemen

Sicherheitstests bestätigten, dass die Sicherheitslücke sowohl auf Windows 10- als auch auf Windows 11-Systemen besteht, die bereits die Patch-Tuesday-Updates vom Juni 2026 erhalten haben. Dies deutet darauf hin, dass vollständig aktualisierte Desktop-Installationen weiterhin anfällig bleiben, bis Microsoft einen entsprechenden Fix veröffentlicht.

Die Ausnutzung von Sicherheitslücken in Windows Servern erfordert eine andere Angriffsmethode.

In seiner jetzigen Form funktioniert der Exploit nicht in Windows Server-Umgebungen, da Standardbenutzer keine ISO-Images einbinden dürfen, was jedoch Voraussetzung für die bestehende Angriffstechnik ist.

Diese Einschränkung sollte jedoch nicht als Immunität missverstanden werden. Forscher betonten, dass Windows Server-Installationen weiterhin von der zugrundeliegenden Sicherheitslücke betroffen sind. Der Exploit müsste lediglich an die Plattformbeschränkungen angepasst werden, um eine erfolgreiche Ausnutzung zu ermöglichen.

Verbundener Beitrag

CVE-2026-21509 Microsoft Office-Sicherheitslücke

Erweiterte, anhaltende Bedrohung (APT)
Der russisch-gestützte, staatlich geförderte Cyberkriminelle APT28 (auch bekannt als UAC-0001) wird für eine neue Welle von Cyberangriffen verantwortlich gemacht, die eine kürzlich aufgedeckte Sicherheitslücke in Microsoft Office ausnutzen. Die Aktivitäten werden unter dem Kampagnennamen „Operation Neusploit“ geführt und stellen einen der ersten Fälle einer erfolgreichen Ausnutzung der...

Am häufigsten gesehen

Wird geladen...